یکی دیگر از بزرگترین حملات به DeFi: سرقت ۳۲۲ میلیون دلار ETH از پروتکل پل ورمهول

بر اساس گزارشهای مختلف، یک مهاجم از پروتکل پل ورمهول (Wormhole) 322 میلیون دلار ETH را به سرقت برده است.
برآورد حمله بالاتر از ۱۲۰۰۰۰ ETH
ورمهول ارزش از دست رفته در این حمله را ۱۲۰,۰۰۰ ETH، مبلغی به ارزش ۳۲۲,۹۵۲,۴۰۰ دلار با قیمتهای فعلی تعیین کرده است.
اولین گزارشها ارزش از دست رفته در این حمله را ۸۰۰۰۰ ETH عنوان میکردند. بعدها، استیون ژنگ از The Block اشاره کرد که مقدار سرقت شده «بسیار بیش از ۸۰۰۰۰ ETH» است.
به نظر می رسد که آن تخمینهای کوچکتر وجوه دزدیده شده در سولانا را به عنوان ETH (wETH) در نظر نمیگیرند.
صرفنظر از میزان پول سرقت شده در این حمله، آن را به یکی از بزرگترین حملات DeFi در تاریخ اخیر تبدیل کرده است. از دیگر حملات بزرگ میتوان به حمله ۶۱۱ میلیون دلاری به Poly Network در آگوست گذشته اشاره کرد. Cream Finance و BadgerDAO نیز در سال ۲۰۲۱ شاهد سرقتهای بالای ۱۲۰ میلیون دلار بودند.
ورمهول هنوز توضیح رسمی ارائه نداده است
حساب رسمی توئیتر ورمهول توضیح دقیقی در مورد این حمله ارائه نکرده است، اما اعلام کرده است که شبکه «برای تعمیر و نگهداری از کار افتاده است زیرا [به نظر میرسد] یک سوء استفاده بالقوه در کار بوده است.»
در جاهای دیگر، توسعه دهندگان ورمهول سعی کرده اند از طریق یک پیام بلاکچین با مهاجم تماس بگیرند. اعضای تیم «قرارداد کلاه سفید» را تمدید کردند و به مهاجم ۱۰ میلیون دلار پیشنهاد دادند تا استراتژی سوء استفاده خود را آشکار کند و وجوه دزدیده شده را بازگرداند.
این پیام همچنین میگوید که مهاجم میتواند توکنهای جدیدی را با بهرهبرداری از تأیید صحت Solana VAA Wormhole ایجاد کند—سیستم پیامرسانی که با دریافت بلاکچین پردازش میشود.
ورمهول پروتکلی است که به عنوان پلی بین بلاکچینهای مختلف، در درجه اول اتریوم و سولانا عمل میکند. و به کاربران اجازه میدهد تا وجوه خود را به سرعت و به راحتی بین آن بلاکچینها جابجا کنند.
اتفاقا، ویتالیک بوترین، یکی از بنیانگذاران اتریوم، در اوایل ژانویه در مورد کاستیهای پلهای زنجیرهای متقابل هشدار داد و به خطرات امنیتی ذاتی چنین پروتکلهایی اشاره کرد.
پیشنهاد مطالعه: ارز دیجیتال سولانا چیست؟ معرفی و بررسی آینده پروژه