Μία από τις πιο δημοφιλείς "γέφυρες" που συνδέει τα ethereum και solana έχασε περισσότερα από 320 εκατομμύρια δολάρια το απόγευμα της Τετάρτης σε μια προφανή επίθεση χάκερ.

Είναι η μεγαλύτερη επίθεση μέχρι σήμερα στο solana, έναν αντίπαλο του ethereum που κερδίζει ολοένα και περισσότερο ενδιαφέρον στα NFT και DeFi οικοσυστήματα.
 Το Ethereum είναι το πιο χρησιμοποιούμενο blockchain και είναι ένας μεγάλος παίκτης στον κόσμο του DeFi, στον οποίο τα λεγόμενα "έξυπνα συμβόλαια" μπορούν να αντικαταστήσουν μεσάζοντες όπως τράπεζες και δικηγόρους σε ορισμένους τύπους επιχειρηματικών συναλλαγών. Ένας πιο πρόσφατα εισαχθείς ανταγωνιστής, το solana, γίνεται όλο και πιο δημοφιλής, επειδή είναι φθηνότερο και πιο γρήγορο στη χρήση από το ethereum.

Οι κάτοχοι κρυπτονομισμάτων συχνά δεν λειτουργούν αποκλειστικά σε ένα οικοσύστημα blockchain, επομένως οι προγραμματιστές έχουν δημιουργήσει γέφυρες cross-chain για να επιτρέπουν στους χρήστες να στέλνουν κρυπτονομίσματα από το ένα οικοσύστημα στο άλλο.

Το Wormhole είναι ένα πρωτόκολλο που επιτρέπει στους χρήστες να μετακινούν τα token και τα NFT τους μεταξύ solana και ethereum.

Οι προγραμματιστές που εκπροσωπούν τη Wormhole επιβεβαίωσαν την επίθεση στον λογαριασμό της εταιρείας στο Twitter, λέγοντας ότι το δίκτυο είναι "εκτός λειτουργίας για συντήρηση" ενώ εξετάζει μια "δυνητική παραβίαση". Ο επίσημος ιστότοπος είναι επί του παρόντος εκτός σύνδεσης.
 Μια ανάλυση από την εταιρεία ασφάλειας του blockchain στον κυβερνοχώρο CertiK δείχνει ότι τα κέρδη του εισβολέα μέχρι στιγμής είναι τουλάχιστον 251 εκατομμύρια δολάρια σε ethereum, σχεδόν 47 εκατομμύρια δολάρια σε solana και περισσότερα από 4 εκατομμύρια δολάρια σε USDC, ένα stablecoin που συνδέεται με την τιμή του δολαρίου ΗΠΑ.

Γέφυρες όπως το Wormhole λειτουργούν έχοντας δύο έξυπνα συμβόλαια — ένα σε κάθε αλυσίδα, σύμφωνα με τον  Auston Bunsen, συνιδρυτή του QuikNode, το οποίο παρέχει υποδομή blockchain σε προγραμματιστές και εταιρείες. Σε αυτή την περίπτωση, υπήρχε ένα έξυπνο συμβόλαιο στο solana και ένα στο ethereum. Μια γέφυρα όπως το Wormhole παίρνει ένα διακριτικό ethereum, το κλειδώνει σε ένα συμβόλαιο στη μία πλευρά και, στη συνέχεια, στην άλλη πλευρά της γέφυρας, εκδίδει ένα παράλληλο διακριτικό.

Η προκαταρκτική ανάλυση από το CertiK δείχνει ότι ο εισβολέας εκμεταλλεύτηκε μια ευπάθεια στην πλευρά του solana της γέφυρας Wormhole για να δημιουργήσει για τον εαυτό του 120.000 λεγόμενα "τυλιγμένα" (wrapped) token ethereum. (Τα τυλιγμένα διακριτικά αιθέριου είναι συνδεδεμένα με την αξία του αρχικού νομίσματος, αλλά είναι διαλειτουργικά με άλλα blockchain). Φαίνεται ότι στη συνέχεια χρησιμοποίησαν αυτά τα διακριτικά για να διεκδικήσουν το ethereum που ήταν κρατημένο στην πλευρά του ethereum της γέφυρας.

Οι πλατφόρμες κρυπτογράφησης έχουν αντιμετωπίσει μια σειρά από επιθέσεις τους τελευταίους μήνες.

"Η επίθεση 320 εκατομμυρίων δολαρίων στο Wormhole Bridge υπογραμμίζει την αυξανόμενη τάση των επιθέσεων κατά των πρωτοκόλλων blockchains", δήλωσε ο συνιδρυτής της CertiK, Ronghui Gu. "Αυτή η επίθεση κρούει τον κώδωνα του κινδύνου σχετικά με την ασφάλεια στο blockchain".