वर्महोल टोकन ब्रिज 2022 में अब तक के सबसे बड़े हैक में $ 321M खो देता है

वर्महोल टोकन ब्रिज ने बुधवार को एक सुरक्षा शोषण का अनुभव किया, जिसके परिणामस्वरूप प्लेटफ़ॉर्म से 120,000 रैप्ड ईथर (wETH) टोकन ($ 321 मिलियन) का नुकसान हुआ।

वर्महोल एक टोकन ब्रिज है जो उपयोगकर्ताओं को एक केंद्रीकृत एक्सचेंज के उपयोग के बिना एथेरियम, सोलाना, बिनेंस स्मार्ट चेन (बीएससी), बहुभुज, हिमस्खलन, ओएसिस और टेरा के बीच क्रिप्टो भेजने और प्राप्त करने की अनुमति देता है। यह 2022 का अब तक का सबसे बड़ा क्रिप्टो हैक है और अब तक का दूसरा सबसे बड़ा विकेंद्रीकृत वित्त हैक है। वर्महोल टीम ने धन की वापसी के लिए $ 10 मिलियन बग बाउंटी की पेशकश की है।

हैक पुल के सोलाना के किनारे पर हुआ था, और आशंका है कि टेरा के लिए वर्महोल का पुल समान रूप से कमजोर हो सकता है।

वर्महोल टीम ने समुदाय को आश्वासन दिया है कि इसकी ईथर (ETH) आपूर्ति को “यह सुनिश्चित करने के लिए फिर से भर दिया जाएगा कि WETH 1: 1 का समर्थन किया गया है,” लेकिन अभी तक कोई शब्द नहीं है कि वे धन कहां से आएंगे या कब आएंगे।

120k wETH के लिए वर्महोल नेटवर्क का शोषण किया गया था।

ETH को अगले घंटों में जोड़ा जाएगा ताकि यह सुनिश्चित किया जा सके कि WETH 1: 1 का समर्थन करता है। अधिक जानकारी जल्द ही आने के लिए।

हम नेटवर्क को जल्दी से वापस लाने के लिए काम कर रहे हैं। आपके धैर्य के लिए धन्यवाद।

– वर्महोल (@wormholecrypto) फ़रवरी 2, 2022

hack बुधवार को 6:24 बजे UTC पर हुआ। हमलावर ने सोलाना पर 120,000 wETH को ढाला, फिर 6:28 बजे UTC पर एथेरियम नेटवर्क पर $ 254 मिलियन के मूल्य के ETH के लिए 93,750 wETH का अनुमान लगाया। हैकर ने तब से SportX (SX), मेटा कैपिटल (MCAP), अंत में उपयोग करने योग्य क्रिप्टो कर्मा (FUCK) और ऊब एप यॉट क्लब टोकन (APE) खरीदने के लिए कुछ धन का उपयोग किया है।

शेष wETH सोलाना (SOL) और USD Coin (USDC) के लिए सोलाना पर स्वाइप किया गया था। हैकर के सोलाना वॉलेट में वर्तमान में 432,662 एसओएल ($ 44 मिलियन) है।

वर्महोल द्वारा परोसी गई कोई अन्य संपत्ति या श्रृंखला प्रभावित नहीं हुई है, लेकिन स्मार्ट अनुबंध ऑडिटिंग फर्म Certik आज एक रिपोर्ट में कहा गया है कि “यह संभव है कि टेरा ब्लॉकचेन के लिए वर्महोल का पुल उनके सोलाना पुल के समान भेद्यता साझा करता है।

वर्महोल टीम ने अपने एथेरियम पते के माध्यम से हैकर से संपर्क किया, जो हैकर को शेष धन वापस आने पर $ 10 मिलियन के धन को चोरी करने की अनुमति देने की पेशकश करता है।

“यह वर्महोल तैनाती है: हमने देखा कि आप सोलाना वीएए सत्यापन और टकसाल टोकन का फायदा उठाने में सक्षम थे। हम आपको एक व्हाइटहैट समझौते की पेशकश करना चाहते हैं, और आपको शोषण विवरण के लिए $ 10 मिलियन का बग इनाम प्रस्तुत करते हैं, और आपके द्वारा ढाले गए wETH को वापस करते हैं। आप contact@certus.one पर हमारे पास पहुंच सकते हैं “

लेखन के समय के रूप में, पुल के पार भेजे गए डब्ल्यूईटीएच टोकन अभी तक रिडीमेबल नहीं हैं, जबकि वर्महोल टीम शोषण को ठीक करने का प्रयास करती है।

यह एक सप्ताह में एक टोकन ब्रिज पर दूसरा स्मार्ट अनुबंध शोषण है। शुक्रवार को, Qubit Finance के QBridge को भाजनित BSC पर $ 80 मिलियन के लिए छोड़ दिया गया था। यह पिछले अगस्त में पॉली नेटवर्क हैक की भी याद दिलाता है जिसमें क्रिप्टो में $ 610 मिलियन प्लेटफ़ॉर्म से चोरी हो गया था। उस मामले में, लगभग सभी धन व्हाइटहैट हैकर द्वारा वापस कर दिए गए थे।

संबंधित: $ 2.5 अरबों बिटफिनेक्स हैक से चोरी बीटीसी में जागृत करता है टोकन पुलों

पर स्मार्ट अनुबंध हैक्स की आवृत्ति Vitalik Buterin के जनवरी 7 को मान्य करने के लिए कार्य करता है अवधिन है कि “पुलों की मौलिक सुरक्षा सीमाएं” हैं। एथेरियम सह-संस्थापक की सलाह एथेरियम पर 51% हमले के संदर्भ में थी, लेकिन उनकी सलाह अच्छी तरह से समय पर थी क्योंकि उन्होंने पुलों पर सामान्य भेद्यता को स्पष्ट रूप से इंगित किया था जो परत -1 ब्लॉकचेन में टोकन भेजते हैं।