Ponte de Blockchain Explodida Por $326 Milhões
2022-03-01, 04:26
【TR; DR】
Num dos mais chocantes incidentes de hacking relatados nos últimos anos, a popular plataforma de moeda criptográfica, Wormhole, identificou uma exploração significativa que ocorreu dentro da ponte entre as cadeias de bloqueio Ethereum e Solana. Confirmando oficialmente o hacking via Twitter, Wormhole informou que a ponte estava actualmente offline enquanto a sua equipa investigava a exploração 'potencial', pois os analistas da cadeia chamaram a atenção para uma transacção de 80.000 ETH feita a partir do Wormhole para um endereço na posse de mais de 250 milhões de dólares em Ethereum, com mais 40.000 ETH armazenados pelo atacante dentro do ecossistema de Solana com o objectivo de comprar e vender outros bens.
Alarmando as várias comunidades DeFi, esta recente exploração significa que qualquer Ethereum ligado a Solana pode ser desarmado, pondo assim potencialmente em risco os fundos do investidor e todo o ecossistema Ethereum. Numa entrevista com a CoinDesk, George Harrap, fundador da plataforma DeFi Step Finance, baseada em Solana, prevê que se a Jump Capital não for capaz de intervir para impedir a ETH roubada, então numerosas plataformas baseadas em Solana que aceitam a ETH como garantia podem agora tornar-se 'parcialmente insolventes'. Para além deste dilema crescente, Harrap também reconheceu a possibilidade muito premente de que se ninguém apoiar o Ethereum pirateado, então as moedas 'desaparecerão verdadeiramente' e o ETH acabará por 'valer zero', impactando assim todos com um equilíbrio do mesmo, bem como os protocolos de DeFi e os utilizadores.
Preencha o formulário para receber 5 recompensas points→
O que Happened?
No dia 2 de Fevereiro, a rede Wormhole foi explorada por 120.000 fichas Ethereum embrulhadas, o que foi estimado em cerca de 326 milhões de dólares na altura do incidente. A ponte entre o Ethereum foi aproveitada, permitindo assim uma exploração imensamente prejudicial dos fundos dos utilizadores.
Uma ponte entre duas redes é construída a partir de uma infra-estrutura cuidadosamente construída de contratos inteligentes que facilitam a interoperabilidade e as transacções entre diferentes cadeias de blocos, permitindo assim aos utilizadores da ponte transaccionarem fundos entre duas cadeias de blocos diferentes depois de ligarem a sua carteira com uma aplicação web para ajudar a iniciar as transacções. Após a confirmação de uma transacção na cadeia de bloqueio de origem, o activo criptográfico é libertado na cadeia de bloqueio de destino e transferido para a carteira do utilizador, o que, no caso da rede Wormhole, significaria que um utilizador poderia enviar ETH e receber SOL em troca.
Como a exploração estava bem encaminhada, o Wormhole fechou temporariamente o seu website, classificando o encerramento do website como 'manutenção', uma vez que a sua equipa investigou activamente uma potencial 'exploração', que mais tarde foi consolidada por uma série de analistas criptográficos que relataram duas transacções muito suspeitas. Os dados da cadeia de bloqueio mostraram que o explorador tinha encontrado uma forma de explorar a rede e tinha cunhado 120.000 fichas de Ethereum embrulhadas, bem como feito a ponte de 10.000 ETH para a cadeia de bloqueio Ethereum. Passados vinte e dois minutos, o explorador fez outro ataque, apreendendo 80.000 ETH numa enorme transacção na cadeia de bloqueio do Ethereum, sugerindo que o explorador atribuiu algumas das fichas de Ethereum roubadas a diferentes carteiras de Ethereum.
Da perspectiva do Wormhole, o recém cunhado Ethereum embrulhado apareceu como fichas de Ethereum embrulhadas em geral, o que os levou a libertar o Ethereum para uma carteira de Ethereum fundada sobre aqueles infames Ethereum embrulhados, o que essencialmente permitiu ao explorador divulgar nas reservas do próprio Wormhole.
How Are Wormhole Addressing The Issue?
Confirmando oficialmente o hacking, Wormhole tweeted a milhares de investidores e interessados aterrorizados confirmando a exploração e enfatizando que a 'vulnerabilidade foi corrigida', no entanto, a ponte permaneceu em baixo por um longo período de tempo. Este encerramento contínuo da ponte entre as redes Solana e Ethereum pode ser como resultado de o Ethereum embrulhado ser essencialmente desarmado, o que poderia tornar o Ethereum na rede Wormhole como sem valor sem qualquer outra intervenção.
Num apelo a uma maior clareza sobre o porquê do incidente e para tentar recuperar o Buraco de Verme Ethereum iniciou uma transacção para o explorador com uma nota, oferecendo-se para trocar $10 milhões em troca dos bens na sua totalidade numa "recompensa de insecto".
No entanto, no caso provável de o explorador escolher fugir com os 326 milhões de dólares recentemente obtidos, é necessária uma intervenção imediata para evitar novas ramificações nas cadeias de bloqueio Ethereum e Solana, respectivamente. Os mercados de empréstimos de Solana e protocolos similares podem ser lançados em estado de risco se o ETH emitido pelo Wormhole não puder ser ligado de volta à cadeia principal do Ethereum - tornando-os assim sem valor.
No entanto, o fundador da plataforma Solana DeFi, Step Finance, George Harrap revelou que antecipa que a Jump Capital, que comprou a empresa desenvolvedora Wormhole Certus One no Verão de 2021, poderá intervir numa tentativa de fazer recuar o ETH pirateado. No entanto, se a intervenção não corrigir as imensas ramificações desta exploração, pontes como o Wormhole podem estar no tempo emprestado.
Em resposta ao incidente, Vitalik Buterin tweeted sobre as suas esperanças de que o futuro seja construído sobre um ecossistema de 'múltiplas cadeias', e não sobre uma 'cadeia transversal', devido aos limites fundamentais inerentes à segurança das pontes que esperam 'atravessar múltiplas zonas de soberania'. Ao capturar o seu próprio posto Reddit, Buterin faz referência ao aumento da segurança de deter "activos nativos do Ethereum no Ethereum ou activos nativos do Solana do que deter activos nativos do Ethereum no Solana ou activos nativos do Solana no Ethereum" como resultado da crescente proeminência das explorações de pontes em cadeia e da forma como podem reduzir o apoio de diferentes contratos inteligentes e expor a sua vulnerabilidade.
A tecnologia de ponte entre cadeias há muito que está debaixo de fogo pelas suas limitações de segurança, particularmente porque a capacidade de exploração tem sido exemplificada através de incidentes recentes, o que por sua vez pode aumentar o volume de desenvolvedores e analistas que se voltam para um futuro em perspectiva construído a partir de múltiplas cadeias fortemente seguras e independentes.
Author:Matthew W-D, Gate.io Researcher
* Este artigo representa apenas a opinião do pesquisador e não constitui nenhuma sugestão de investimento.
*Gate.io reserva-se todos os direitos sobre este artigo. A reedição do artigo será permitida desde que o Gate.io seja referenciado. Em todos os outros casos, serão tomadas medidas legais devido à violação dos direitos de autor.
Gate.io Artigos em Destaque
Multichain Hack Incidence Tether Recovery of Lost $87 Million
Crypto market cai à medida que aumenta a tensão entre a Rússia e a Ucrânia
Trade Now
Adira à Gate.io para ganhar recompensas
Artigos relacionados
