Blockchain Bridge Wormhole hat möglicherweise eine Sicherheitslücke

Blockchain Bridge Wormhole hat möglicherweise eine Sicherheitslücke im Wert von über 326 Millionen US-Dollar

Die beliebte Blockchain Bridge Wormhole für die Verbindung von Ethereum, Solana und mehr versucht nun, mit dem Hacker zu verhandeln.

Eine der beliebtesten Cross-Blockchain-Bridges könnte am Mittwoch Opfer eines Hacks im Wert von über 326 Millionen Dollar geworden sein.

In einem Tweet bestätigte das offizielle Twitter-Team des Projekts, dass die Brücke derzeit nicht verfügbar ist, während das Team einen möglichen Exploit untersucht, und auf der offiziellen Website heißt es lediglich: “Portal ist vorübergehend nicht verfügbar”.

On-Chain-Analysten machten auf eine 80.000 Ether (ETH)-Transaktion von Wormhole an eine Adresse aufmerksam, die derzeit im Besitz von ETH im Wert von über 250 Millionen Dollar ist. Einem anderen Entwickler zufolge behielt der Angreifer auch 40.000 ETH auf Solana, wo sie für andere Vermögenswerte verkauft wurden.

In einem Tweet wies der bekannte, unter Pseudonym arbeitende Sicherheitsforscher “samczsun” darauf hin, dass sich das Wormhole-Team an die Adresse des Angreifers im Ethereum-Netzwerk gewandt und eine Belohnung in Höhe von 10 Millionen Dollar für die Rückgabe der Gelder geboten hat.

Heilige Scheiße @wormholecrypto hat gerade keine gute Zeit

— samczsun (@samczsun) February 2, 2022

Der Hack hat in DeFi-Kreisen Alarm ausgelöst, weil dies bedeutet, dass ETH, die mit Solana überbrückt wurden, nun möglicherweise nicht mehr unterstützt werden.

Blockchain-übergreifende Brücken funktionieren oft, indem ein Vermögenswert, wie ETH, in einen Vertrag aufgenommen wird, um einen parallelen Vermögenswert auf der überbrückten Kette auszugeben.

Es ist nicht sofort klar, welche Auswirkungen es auf die Märkte für Solana und andere Protokolle haben könnte, wenn die von Wormhole ausgegebenen ETH nicht auf die Ethereum-Hauptkette zurückgeführt werden können und nun wertlos sind.

In einem Interview mit CoinDesk sagte George Harrap, Gründer der Solana DeFi-Plattform Step Finance, dass er erwartet, dass Jump Capital, das den Wormhole-Entwickler Certus One im August 2021 gekauft hat, einspringt, um die gehackte ETH zu sichern. Wenn nicht, fügte er hinzu, könnte eine Reihe von Solana-basierten Plattformen, die ETH als Sicherheiten akzeptieren, nun teilweise insolvent werden.

“Wenn niemand sie unterstützt und die Coins wirklich weg sind, dann ist Wormhole ETH 0 wert und alle, die ein Guthaben davon haben, werden nutzlos, DeFi-Protokolle, Nutzer, alle”, sagte er.

In einem Folge-Tweet bestätigte Wormhole einen Gesamtverlust von 120.000 ETH und sagte, dass Mittel zur Bridge hinzugefügt würden, um die gepackten ETH auf Solana zu stützen, obwohl das Team nicht spezifizierte, wer die Mittel bereitstellen würde:

Das Wurmloch-Netzwerk wurde um 120k wETH erleichtert.

ETH wird in den nächsten Stunden hinzugefügt werden, um sicherzustellen, dass wETH 1:1 unterstützt wird. Weitere Details folgen in Kürze.

Wir arbeiten daran, das Netzwerk schnell wieder in Gang zu bringen. Vielen Dank für Eure Geduld.

– Wormhole🌪 (@wormholecrypto) February 2, 

In einem Reddit-Beitrag im Januar argumentierte Ethereum-Mitbegründer Vitalik Buterin, dass Bridges in Zukunft nicht beliebt sein werden, unter anderem wegen der Risiken, die mit der Unterstützung von Bridged Assets verbunden sind:

Mein Argument, warum die Zukunft *multi-chain* sein wird, aber nicht *cross-chain*: Es gibt fundamentale Grenzen für die Sicherheit von Brücken, die über mehrere “Zonen der Souveränität” springen.

vitalik.eth (@VitalikButerin) January 7, 2022

Source coindesk.com