Mi történt?
Története legnagyobb kibertámadását szenvedte el a befektetők körében egyre népszerűbb Solana kriptovaluta. A Solana az elmúlt hónapokban robbant be igazán a köztudatba. Olcsó és villámgyors tranzakciói miatt sokan az Ethereum (a világ második legnagyobb kriptovalutája) tökéletes helyettesítőjeként tekintenek rá.
A nagyobb kriptovaluták, így az Ethereum, a Bitcoin és a Solana is saját fejlesztésű blokklánc hálózaton üzemelnek. Mivel a befektetők jellemzően egyszerre több kriptovalutával kereskednek, ezért a fejlesztők úgynevezett kommunikációs hidakat építettek a hálózatokba, hogy lehetővé tegyék a különböző tokenek átváltását.
Az egyik ilyen kommunikációs híd, nevezetesen a Wormhole sebezhetőségét használták ki a hackerek, amely a Solana és az Ethereum blokkláncokat köti össze.
A CertiK blokklánc-kiberbiztonsági vállalat elemzése szerint egyebek között 251 millió dollár értékű Ethereumot, 47 millió dollár értékű Solana-t és négymillió dollár értékű USD Coint loptak el. A teljes károkozás mértékét 320 millió dollárra, azaz nagyjából 100 milliárd forintra becsülik.
A Wormhole fejlesztői 10 millió dolláros „váltságdíjat” ajánlottak fel a támadóknak, ha visszaszolgáltatják a tokeneket, és felfedik az általuk kihasznált biztonsági réseket. A Wormhole protokoll hivatalos oldala jelenleg „karbantartás miatt” nem üzemel.
Érezték, hogy baj lesz
A Wormhole-hoz hasonló hidak úgynevezett okos szerződések segítségével kötik össze a különböző hálózatokat.
Az okosszerződés alapvetően egy jogi megállapodás két ember, két vállalat, vagy egy ember és egy vállalat között. Tartalmilag megegyeznek a hagyományos szerződésekkel, a különbség az, hogy az eladó és a vevő közötti feltételeket magasszintű programozási nyelveken kódolják, amelyeket a blokklánc segítségével tárolnak és továbbítanak. Ezzel automatizálják és megkönnyítik a feltételek érvényesülését. Így a tárgyalásokat gyorsabban le lehet zavarni, és szinte minden jogi eljárás és tranzakció hatékonyabban és egyszerűbben vihető véghez. Mindez azért lehetséges, mert az okosszerződések önmagukat hajtják végre.
A Wormhole esetében ezt úgy képzeljük el, hogy egy tranzakció során a Solana és az Ethereum oldalán is létrejön egy-egy okosszerződés. Példának okául, ha valaki ethert szeretne átváltani, akkor a Wormhole az Ethereum blokkláncon lévő okosszerződéssel „leköt” egy ethert, a másik blokkláncon pedig kibocsát egy párhuzamos, „becsomagolt” ethert.
A CertiK előzetes elemzése azt mutatja, hogy a támadók ezt a folyamatot hackelték meg, amely során a Solana blokkláncán 120 ezer becsomagolt ethert hoztak létre. Az új tokeneket ezután arra használták, hogy a híd Ethereum oldalán tárolt, valódi ether-tokeneket megszerezzék.
A hackertámadás előtt a Wormhole 1:1 arányban tartalmazott valódi és becsomagolt Ethereumot a két blokkláncon, amely így lényegében letéti szolgáltatásként működött. A hackelés ezt az arányt felborította, most legalább 93 750 Ethereum hiányzik a hálózatról.
A Wormhole tájékoztatása szerint hamarosan pótolni fogja a hiányt, az azonban nem derült ki, hogyan tervezi előteremteni a fedezetet.
Vitalik Buterin, az Ethereum kriptovaluta társalapítója korábban arról értekezett, hogy a kommunikációs hidakat hamarosan meg fogják szüntetni, mert egyre nagyobb biztonsági kockázatot jelentetnek. Ahogy a példa mutatja, Buterin nem csak a levegőbe beszélt.
The wormhole network was exploited for 120k wETH.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
