Един от най-популярните блокчейн мостове, свързващи платформите на компаниите Ethereum и Solana, загуби повече от 320 милиона долара в резултат на хакерска атака.

Това е вторият най-голям подобен инцидент в сектора на децентрализираните финанси (DeFi) след крипто кражбата от Poly Network на стойност 600 милиона долара. Това е и най-голямата атака срещу Solana до този момент.

Компанията е един от основните конкуренти на Ethereum, който все повече набира сила в сферата на незаменяемите токени (NFT) и децентрализираните финансови екосистеми.

Ethereum е най-използваната блокчейн мрежа и е голям играч в света на DeFi, в който програмируеми части от код, известни като интелигентни договори, имат амбицията да заменят посредниците в лицето на банките и адвокатите при определени видове бизнес транзакции.

Solana също набира популярност, тъй като е по-евтина и по-бърза за използване от Etherium.

Притежателите на криптовалута често не работят изключително в рамките на една блокчейн екосистема, така че разработчиците са изградили т. нар. кръстосани мостове, които позволяват на потребителите да изпращат криптовалута от една верига в друга.

Wormhole е протокол, който позволява на потребителите да преместват своите токени и NFT между Solana и Еthereum.

NFT-та за над 1 млн. долара бяха купени само за хиляди долари заради бъгКупувачи в платформата са успели да се сдобият с популярни NFT-та на по-старите им цени от обяви пуснати преди време, които са много по-ниски от настоящите им пазарни цени

Разработчиците на Wormhole потвърдиха информацията за атаката в своя Twitter акаунт, като казаха, че мрежата е временно затворена за поддръжка, докато се проучва потенциалният пробив.

Анализ от фирмата за киберсигурност CertiK показва, че печалбите на хакерите в резултат на атаката са на стойност най-малко 251 милиона долара в етери, близо 47 милиона долара във валутата на Solana и повече от 4 милиона долара в USDC - stablecoin, обвързан с цената на щатския долар.

Нападателите са използвали уязвимост от страна на Solana в моста Wormhole, за да създадат 120 000 от така наречените „опаковани“ токени за себе си. Опакованите токени са обвързани със стойността на оригиналната монета, но са оперативно съвместими с други блокчейн системи.

Изглежда, че след това са използвали тези токени, за да претендират за собственост върху етери (криптовалутата на Ethereum).

Основателят на Ethereum Виталик Бутерин по-рано заяви, че мостовете няма да съществуват много дълго в крипто екосистемата, защото има „фундаментални рискове за сигурността им".

От CertiK също отбелязват в доклада си за инцидента, че когато мостовете държат стотици милиони долари активи и оперират в две или повече блокчейн системи, те се превръщат в основна цел за хакерите.