Из межсетевого протокола (моста) Wormhole похитили $323 млн в ETH

Solana Wormhole мост хакнули на $300М.

Хакеры воспользовались уязвимостью в смарт-контрактах моста Wormhole в сети Solana. Им удалось вывести 120 000 wETH, что по текущему курсу составляет ~ $320 млн.

Из межсетевого протокола (моста) Wormhole похитили $323 млн в ETH
Скрин из твиттера wormhole

Как это произошло?

15 часов назад одной транзакцией было перемещено 80к эфира на адрес злоумышленника:
https://etherscan.io/tx/0x24c7d855a0a931561e412d809e2596c3fd861cc7385566fd1cb528f9e93e5f14

На счету эксплоитера сейчас 93 750 ETH, рассмотрим хронику событий:

https://etherscan.io/address/0x629e7da20197a5429d30da36e77d06cdf796b71a

Транзакция, которая вывела 80 000 ETH, на самом деле была переводом 80 000 ETH из Соланы в Ethereum.

Первый эксплоит произошел благодаря транзакции на Солане, которая наминтила из ниоткуда 120 000 «wormhole ETH»:

https://solscan.io/tx/2zCz2GgSoSS68eNJENWrYB48dMM1zmH8SZkgYneVDv2G4gRsVfwu5rNXtK5BKFxn7fSqX9BvrBc1rdPAeBEcD6Es

Злоумышленник вначале смог создать на стороне Соланы wormhole ETH, а затем смог корректно воспользоваться мостом, чтобы снять ETH с депозитного контракта Wormhole сети ETH.

Транзакция, которая произвела минт имела функцию complete_wrapped. Одним из параметров, которые принимает эта функция, является «transfer message», в основном сообщение, подписываемое гардианами (защитниками моста), в котором говорится, какой токен чеканить и в каком количестве.

Исполнение смарт-контрактов на Солане необычное, поэтому этот параметр там является самостоятельным смарт-контрактом.

Этот контракт с функцией «transfer message» триггерит функцию «post_vaa».

«post_vaa» функция не проверяет подписи. Вместо этого, в типичном солана стиле — другой смарт-контракт вызывает функцию смарт-контракта «verify_signatures».

Неправильное использование уязвимости данного смарт-контракта привели к возможности подменить системный адрес, отвечающий за проверку достоверности депозита на стороне Соланы эфира и в результате позволило злоумышленнику из воздуха чеканить кучу необеспеченных wormhole ETH.

Эксплоит был исправлен, денежные средства на данный момент недвижимы на счету хакера.

Следим за ситуацией

Активы в других сетях затронуты не были. Команда платформы связалась с хакером через транзакцию в сети Эфириума и предложила оставить себе активы на $10 млн за обнаружение уязвимости, а остальные токены и монеты вернуть.🤡

Алина Вавилова

Редактор проекта и новостник. 10 лет в контент-менеджменте. Следит за тем, чтобы на сайт попадала только актуальная и качественная информация.

Оцените автора
CryptoReactor.io