أكد Wormhole ، وهو بروتوكول يسمح للمستخدمين بنقل الرموز المميزة الخاصة بهم و NFT بين Solana و Ethereum ; أنه عانى من استغلال 120,000 Ethereum مغلفة ; بقيمة تزيد عن 320 مليون دولار – أعلى من 250 مليون دولار المشتبه بها في الأصل.
“ستتم إضافة ETH خلال الساعات القادمة لضمان دعم 1:1” ، كما نُشر على Twitter ، مضيفًا: “نحن نعمل على إعادة الشبكة احتياطيًا بسرعة.”
في وقت سابق يوم الأربعاء ، أشار منشور على حساب Wormhole على Twitter إلى أن الشبكة “معطلة للصيانة” بسبب “استغلال محتمل”. ولكن عند هذه النقطة ، بدا أن الثغرة ، التي أشار إليها الباحث الأمني النموذجي samczsun ، حقيقية. تنص رسالة على Ethereum blockchain ; يُزعم أنها من Wormhole ، على ما يلي: “لقد لاحظنا أنك تمكنت من استغلال الرموز المميزة للتحقق من Solana VAA. نود أن نقدم لك اتفاقية Whitehat ، ونقدم لك مكافأة خطأ قدرها 10 ملايين دولار مقابل استغلال التفاصيل ، وإعادة ما قمت بسكه “.
إن VAA تعني “الموافقة على إجراء المدقق” ; وتشير إلى العملية التي يتم من خلالها الموافقة على المعاملات.
Wormhole تعني الرسالة أن Wormhole يفترض بغمزة وإيماءة أن المخترق تصرف بحسن نية. في المقابل ، ستمنحهم 10 ملايين دولار للإشارة إلى ثغرة أمنية. لكنها تريد استرجاع ربع مليار دولار.
بالإضافة إلى ربط Ethereum و Solana ; تعمل Wormhole أيضًا مع Avalanche و Binance Smart Chain و Oasis و Polygon و Terra. فهو يسمح لمستخدمي إحدى السلاسل بأخذ أصول “مغلفة” واستخدامها في سلسلة أخرى ; في كثير من الأحيان حتى يتمكنوا من الاستفادة من الرسوم المنخفضة أو التطبيقات المختلفة عبر الشبكات.
ولكن للحصول على Ethereum الخاص بهم في Solana ; يجب عليهم أولاً قفله في عقد ذكي ثم الحصول على مبلغ معادل في Wrapped Ethereum. يمكنهم بعد ذلك تداول WETH مقابل الرموز المميزة المستندة إلى Solana. إذا كانت الرسالة أعلاه دقيقة ، فإن المخترق كان قادرًا على إختصار هذه الدائرة وإخراجها بدون إبقاء ETH مغلقًا.
لقراءة المزيد من أخبار العملات الرقمية اضغط على الرابط