Wormhole token köprüsünün geçtiğimiz gün yaşadığı güvenlik zafiyeti, platformdan değeri 321 milyon doları bulan 120 bin wETH'nin çalınmasıyla sonuçlandı.
Wormhole, kullanıcıların Ethereum, Solana, BSC, Polygon, Avalanche, Oasis ve Terra arasında merkezi bir borsaya gerek olmadan kripto para gönderip almasına olanak sağlayan bir token köprüsüdür. 2022'nin şimdiye kadarki en büyük kripto siber saldırısı olan bu hack, DeFi tarihinde ise en büyük ikinci saldırıyı temsil ediyor. Wormhole ekibi, parayı iade edenlere 10 milyon dolar hata bulma ödülü vadediyor.
Siber saldırı, köprünün Solana tarafında gerçekleşti ve Wormhole’un Terra köprüsünde de benzer bir zafiyetin olabileceğine dair endişeler var.
Wormhole ekibi, topluluğa "wETH'nin bire bir desteklenmesini sağlamak" için ETH arzının artırılacağının sözünü verdi. Bu paranın nereden veya ne zaman geleceğine dair bir bilgi ise verilmedi.
The wormhole network was exploited for 120k wETH.
— Wormhole (@wormholecrypto) February 2, 2022
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
Siber saldırı, 2 Şubat'ta Türkiye saatiyle akşam 9'da gerçekleşti. Saldırgan Solana'da 120 bin wETH (WETH) oluşturduktan sonra, 254 milyon dolar değerinde 93.750 wETH'yi ETH'ye dönüştürerek Ethereum ağına aktardı. Siber saldırgan, bu paranın bir kısmını SportX (SX), Meta Capital (MCAP), Finally Usable Crypto Karma (FUCK) ve Bored Ape Yacht Club Token (APE) satın almak için kullandı.
Kalan WETH ise Solana üzerinde SOL ve USDC'ye dönüştürüldü. Siber saldırganın Solana cüzdanı, mevcut durumda değeri 44 milyon doları bulan 432.662 SOL içeriyor.
Wormhole'ün hizmet verdiği diğer varlık veya zincirlerin etkilendiği rapor edilmese de, akıllı sözleşme denetim şirketi Certik, Terra köprüsünün de etkilenmiş olabileceğini ileri sürdü.
Siber saldırgan ile Ethereum adresi yoluyla iletişime geçen Wormhole ekibi, parayı iade etmesi halinde 10 milyon dolar ödül teklif etti.
