Wormhole, một giao thức cho phép người dùng di chuyển mã thông báo và NFT giữa Solana, Ethereum và các blockchain khác, đã xác nhận rằng đã bị khai thác 120.000 Ethereum, trị giá hơn 320 triệu đô la.
Trước đó, vào 02/3/2022, một bài đăng trên tài khoản Twitter của Wormhole cho biết mạng “đã ngừng hoạt động để bảo trì” do bị “khai thác tiềm năng”. Nhưng tại thời điểm đó, việc khai thác, được chỉ ra bởi nhà nghiên cứu bảo mật của Paradigm, Samczsun, dường như là có thật. Một thông báo trên mạng Ethereum, có chủ đích từ Wormhole, cho biết: “Chúng tôi nhận thấy rằng bạn có thể khai thác xác minh Solana VAA và đúccác token. Chúng tôi muốn đề xuất với bạn một thoả thuận mũ trắng và đề xuất thêm khoản tiền thưởng 10 triệu đô la cho các chi tiết khai thác và việc trả lại các wETH mà bạn đã đúc được”. ” VAA là viết tắt của “phê duyệt hành động xác thực” và ám chỉ đến quy trình mà các giao dịch được chấp thuận. Thông báo có nghĩa là Wormhole ngụ ý cho thấy hacker đã hành động một cách thiện chí. Wormhole sẽ gửi cho họ 10 triệu đô la vì đã chỉ ra một lỗ hổng. Nhưng Wormhole muốn lấy lại một phần tư tỷ.
‼️ The wormhole network is down for maintenance as we look into a potential exploit.
📢 We will provide updates here as soon as we have them.
🙏 Thank you for your patience.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
Ngoài việc kết nối Ethereum và Solana, Wormhole cũng là cầu nối tới Avalanche, Binance Smart Chain, Oasis, Polygon và Terra. Wormhole cho phép người dùng của một chuỗi lấy tài sản “đã được bọc” và sử dụng chúng trên chuỗi khác với mức phí thấp hơn và có thể tận dụng các ứng dụng khác nhau trên các mạng.
Ethereum hiện có thể thống trị không gian sưu tầm NFT, nhưng Solana gần đây đã nổi lên như một đối thủ với mức phí thấp và giao dịch nhanh chóng – không phải là thế mạnh của Ethereum. Nhưng bạn không thể mua Solana … Người dùng muốn đưa Ethereum của họ vào Solana, trước tiên họ phải khóa nó vào một hợp đồng thông minh và sau đó nhận được một số tiền tương đương trong Wrapped Ethereum. Sau đó, họ có thể giao dịch WETH cho các mã thông báo dựa trên Solana. Nếu thông báo trên là chính xác, thì hacker đã có thể làm gián đoạn quá trình này và xử lý WETH mà không giữ ETH bị khóa.
