Solana‘yı diğer popüler blok zincirlerine bağlayan bir köprü olan Wormhole’den, 320 milyon dolar değerinde Wrapped Ethereum (wETH) çalındı ve bu durum merkezi olmayan finans alanında rekor düzeyde ikinci en büyük hack olarak tarihe geçti.
Wormhole’un Açıklamaları
Wormhole yaptığı bir Twitter paylaşımı ile durumu kabul ettiklerini açıkladı. Wormhole geliştiricileri, bilgisayar korsanı ile onlara 10 milyon dolarlık bir ödül sunan bir whitehat anlaşması yaptılar.
Bunun yanında bugüne kadarki en büyük DeFi hackine maruz kalan PolyNetwork, saldırganla haftalarca süren müzakerelerin ardından Ağustos ayında çalınan tüm fonlarını başarıyla iade etmeyi başardı.
Öte yandan yakın tarihli bir ileti dizisinde geliştirici Kelvin Fichter, saldırganın Solana’da wETH bastığını ve bunu Ethereum blok zincirine çektiğini açıklıyor.
Bilgisayar korsanı, imza kontrolünün yürütülmediği gerçeğini gizlemek için sahte bir sistem programı kullanarak Wormhole’un doğrulama işlevindeki bir hatadan yararlanmayı başardı. Saldırgan, Solana’da wETH basması için sistemi hileli bir şekilde kandırdıktan sonra, onu tekrar Ethereum’a bağladı. Wormhole, güvenlik açığının artık düzeltildiğini söylüyor.
Bir Uyarı Yapıldı Mı?
Ethereum kurucu ortağı Vitalik Buterin geçtiğimiz ay yayınlanan uzun bir Reddit gönderisinde merkezi zincirler arası köprülerin güvenlik açıkları hakkında uyardı ve %51 saldırı riski altında olduklarını iddia etti.
Ancak Aztec Network’ün büyüme lideri Jonathon Wu, Wormhole hack’inin bir akıllı sözleşme hatasına dönüştüğü gerçeğine işaret ediyor, bu yüzden Buterin’in uyarısı bu özel durumda geçerli olmayabilir.
