Hackerlar bu kez de Solana ağında faaliyet gösteren bir token köprüsünü hedef aldı! Şu ana kadar ki en büyük ikinci DeFi saldırısı olarak kayıtlara geçen olayda, hackerlar platformu büyük bir zarara uğrattı.
Hackerların bu kez hedefi Solana ağındaki Wormhole oldu!
Ethereum ve Solana arasındaki token köprüsü, 2022’nin en büyük hack saldırısına maruz kaldı. Hackerlar bu kez de Solana ağında faaliyet gösteren Wormhole token köprüsünü hedef aldı. Ve platformdan 120 bin wETH tokeni çıkararak, kendilerine ait Solana(SOL) ve ETH cüzdanlarına gönderdi.
Farklı blockchainler arasında köprü kurma amacıyla geliştirilen Wormhole token köprüsü, 2022’de şu ana kadar gerçekleşen en büyük hack saldırısında 321 milyon dolar kaybetti.
2022’nin en büyük hack saldırısı aynı zamanda, bugüne kadarki en büyük ikinci DeFi hacki olarak kayıtlara geçti.
Wormhole token köprüsünde güvenlik açığı
Wormhole, kullanıcıların merkezi bir borsa (CEX) kullanmadan Ethereum, Solana, BSC, Polygon, Avalanche, Oasis ve Terra arasında kripto para gönderip almalarını sağlayan bir token köprüsüdür.
Wormhole bugün bir güvenlik açığı yaşadı ve 321 milyon$ değerinde 120.000 wETH tokeni kaybetti. Wormhole ekibi, çalınan fonların iadesi için 10 milyon dolarlık bir hata ödülü (bug bounty) teklif etti.
Wormhole ekibi, topluluğa platformdaki Ethereum(ETH) arzının “wETH’nin 1:1 oranında desteklenmesini sağlamak” için yenileneceğine dair güvence verdi. Ancak bu fonların nereden veya ne zaman geleceğine dair henüz bir bilgi yok.
Saldırı 2 Şubat saat 18:24’te (Türkiye saati ile 21:24) gerçekleşti. Saldırganlar Solana ağında 120.000 WETH (WETH) bastı. Ardından 93.750 tokeni, 254 milyon dolarlık ETH karşılığında kullanmak üzere Ethereum ağına taşıdı. Hacker o zamandan beri bir kısmını SportX (SX), Meta Capital (MCAP), Finally Usable Crypto Karma (FUCK) ve Bored Ape Yacht Club Token (APE) satın almak için kullandı.
İlgili: Solana yatırımcısını üzecek tehlikeli sinyal!
Kalan WETH’ler ise, Solana ağında SOL ve USDC ile değiştirildi. Bu arada korsanın Solana cüzdanında şu anda 44 milyon$’lık 432.662 SOL bulunuyor.
Bu arada saldırı, köprünün Solana tarafında gerçekleşti ve Wormhole’un Terra(LUNA) ile olan köprüsünün de benzer şekilde savunmasız olabileceğine dair korkular var.
Wormhole tarafından hizmet verilen başka hiçbir varlık veya zincirin etkilendiğine dair bir bilgi yok. Ancak akıllı sözleşme denetim firması Certik bugün yayınladığı bir raporda “Wormhole’un Terra blockchaini ile olan köprüsü Solana köprüsüyle aynı güvenlik açığına sahip olabilir.” dedi.
Wormhole ekibi, kalan fonları iade etmeleri durumunda, çaldığı 10 milyon dolarlık fonu saklamasına izin vereceğini duyurmak için Ethereum adresleri aracılığıyla hackerla iletişime geçti.
Şu an için Wormhole ekibi, durumu düzeltmek için çalışmalara devam ederken; köprü üzerinden gönderilen wETH tokenleri henüz kullanılabilir durumda değil.
Esasen bu saldırı, sadece bir hafta içinde bir token köprüsünde yaşanan ikinci akıllı sözleşme istismarıdır. 28 Ocak’ta Qubit Finance’da faaliyet gösteren QBridge, Binance Smart Chain (BSC)’de 80 milyon dolarlık bir zarara uğratıldı.
Ayrıca bu yaşananlar, geçen yıl ağustos ayında 610 milyon dolarlık kripto paranın çalındığı Poly Network hackini de hatırlatıyor. Ancak o dönemde fonların neredeyse tamamı beyaz şapkalı hacker tarafından iade edildi.
