A Solana kriptovaluta fantáziaérméje, hackerek 20 millió dollárnyi Ethereumot és Solanat loptak el
A hírt a fejlesztők megerősítették.


Mi történt?

Története legnagyobb kibertámadását szenvedte el a befektetők körében egyre népszerűbb Solana kriptovaluta. A Solana az elmúlt hónapokban robbant be igazán a köztudatba. Olcsó és villámgyors tranzakciói miatt sokan az Ethereum (a világ második legnagyobb kriptovalutája) tökéletes helyettesítőjeként tekintenek rá.

A nagyobb kriptovaluták, így az Ethereum, a Bitcoin és a Solana is saját fejlesztésű blokklánc hálózaton üzemelnek. Mivel a befektetők jellemzően egyszerre több kriptovalutával kereskednek, ezért a fejlesztők úgynevezett kommunikációs hidakat építettek a hálózatokba, hogy lehetővé tegyék a különböző tokenek átváltását.

Az egyik ilyen kommunikációs híd, nevezetesen a Wormhole sebezhetőségét használták ki a hackerek, amely a Solana és az Ethereum blokkláncokat köti össze.

A CertiK blokklánc-kiberbiztonsági vállalat elemzése szerint egyebek között 251 millió dollár értékű Ethereumot, 47 millió dollár értékű Solana-t és négymillió dollár értékű USD Coint loptak el. A teljes károkozás mértékét 320 millió dollárra, azaz nagyjából 100 milliárd forintra becsülik.

A Wormhole fejlesztői 10 millió dolláros „váltságdíjat” ajánlottak fel a támadóknak, ha visszaszolgáltatják a tokeneket, és felfedik az általuk kihasznált biztonsági réseket. A Wormhole protokoll hivatalos oldala jelenleg „karbantartás miatt” nem üzemel.

Érezték, hogy baj lesz

A Wormhole-hoz hasonló hidak úgynevezett okos szerződések segítségével kötik össze a különböző hálózatokat.

Az okosszerződés alapvetően egy jogi megállapodás két ember, két vállalat, vagy egy ember és egy vállalat között. Tartalmilag megegyeznek a hagyományos szerződésekkel, a különbség az, hogy az eladó és a vevő közötti feltételeket magasszintű programozási nyelveken kódolják, amelyeket a blokklánc segítségével tárolnak és továbbítanak. Ezzel automatizálják és megkönnyítik a feltételek érvényesülését. Így a tárgyalásokat gyorsabban le lehet zavarni, és szinte minden jogi eljárás és tranzakció hatékonyabban és egyszerűbben vihető véghez. Mindez azért lehetséges, mert az okosszerződések önmagukat hajtják végre.

A Wormhole esetében ezt úgy képzeljük el, hogy egy tranzakció során a Solana és az Ethereum oldalán is létrejön egy-egy okosszerződés. Példának okául, ha valaki ethert szeretne átváltani, akkor a Wormhole az Ethereum blokkláncon lévő okosszerződéssel „leköt” egy ethert, a másik blokkláncon pedig kibocsát egy párhuzamos, „becsomagolt” ethert.

A CertiK előzetes elemzése azt mutatja, hogy a támadók ezt a folyamatot hackelték meg, amely során a Solana blokkláncán 120 ezer becsomagolt ethert hoztak létre. Az új tokeneket ezután arra használták, hogy a híd Ethereum oldalán tárolt, valódi ether-tokeneket megszerezzék.

A hackertámadás előtt a Wormhole 1:1 arányban tartalmazott valódi és becsomagolt Ethereumot a két blokkláncon, amely így lényegében letéti szolgáltatásként működött. A hackelés ezt az arányt felborította, most legalább 93 750 Ethereum hiányzik a hálózatról.

A Wormhole tájékoztatása szerint hamarosan pótolni fogja a hiányt, az azonban nem derült ki, hogyan tervezi előteremteni a fedezetet.

Vitalik Buterin, az Ethereum kriptovaluta társalapítója korábban arról értekezett, hogy a kommunikációs hidakat hamarosan meg fogják szüntetni, mert egyre nagyobb biztonsági kockázatot jelentetnek. Ahogy a példa mutatja, Buterin nem csak a levegőbe beszélt.

The Conversation

Ne hagyd ki!