Nur sechs Wochen nach Beginn des Jahres 2022 hat der Kryptomarkt möglicherweise gerade seinen größten DeFi-Angriff des Jahres erlebt. Vor ein paar Stunden brach ein nicht identifizierter Hacker schnell unter der Ethereum-Solana-Brücke zusammen (die normalerweise verwendet wird, um nahtlose Transaktionen zwischen ETH- und SOL-Inhabern zu erleichtern) und stahl fast 320 Millionen US-Dollar als neueste Bewertung.
Wormhole Crypto, der offizielle Twitter-Account hinter dem SOL-ETH-Interoperabilitätsprotokoll, hat den Angriff bestätigt und hinzugefügt, dass er alle 120.000 Ethereum-Panels ersetzen wird, die mit mehreren Ethereum-Benutzern verbunden sind, und die Verluste unterstützen wird. Es bot dem Piraten auch eine weiße Ziege in Höhe von 10 Millionen US-Dollar an, um alle gestohlenen digitalen Vermögenswerte zurückzugeben. Hier ist ein Überblick darüber, was den Angriff zu einem Erfolg hätte machen können.
Wahrscheinlich wird ein nicht behobener Fehler im Bridge-Protokoll verursacht
Seit der Nachricht von dem Hack haben mehrere führende Analysten versucht, den Prozess des Angreifers in Sachen von fast 120 kWETH zurückzuentwickeln. wETH ist eine 1:1 ERC-20-Version von ETH, die Inhabern hilft, Transaktionen mit anderen Token abzuschließen, die mit der Ethereum-Blockchain verknüpft oder dort ansässig sind. Wie die durch Goldreserven gedeckte Fiat-Währung ist jede wETH durch eine entsprechende ETH gedeckt und hat den gleichen Wert. Um Transaktionen in blockierten Netzwerken wie Solana zu erleichtern, muss ein Benutzer typischerweise ETH einzahlen und mit der entsprechenden Anzahl von wETHs fortfahren.
Laut Pro-Wormhole-Analysten auf Twitter wurde der vom Hacker ausgenutzte Fehler seit Mitte Januar in Solanas Open-Source-GitHub-Repository veröffentlicht, und seine Abhilfe wurde Tage später gegeben, aber das Entwicklerteam hatte seine Veröffentlichung verzögert Implementierung bis zum Angriff.
Vermutlich war sich der Angreifer dieses ungelösten Fehlers bewusst und hatte erfolgreich fast 120.000 gefälschte ETH geprägt, wobei er den ungepatchten Fehler ausnutzte, um das Sicherheitsüberprüfungssystem von Solana dazu zu bringen, es zu akzeptieren. Nachdem die gefälschte Einzahlung nun als echt zertifiziert war, musste der Hacker nur noch das echte ETH-Äquivalent aus dem Bridge-Protokoll herausziehen und spurlos an die Empfänger übertragen.
Geschwindigkeit vs. Sicherheit
Alle Nachrichten darüber, dass Solana besser als Ethereum ist, konzentrieren sich auf ihre Geschwindigkeit und nicht auf ihre Sicherheit. Der jüngste Angriff hat gezeigt, dass das Netzwerk seinen Rekord von ~ 55.000 Transaktionen pro Sekunde hoch hält und die katastrophalen Verluste ignoriert, die mit schlechter Sicherheit für Benutzer einhergehen könnten.
Bereits im September und vor kurzem im Dezember erlitt es wiederholte DDOS-Angriffe, die fast 17 Stunden zum Herunterfahren des Netzwerks führten. Gestern war das Netzwerk in den Nachrichten für die Einführung seines Solana Pay-Protokolls und erzielte einen kurzen Gewinn über die Marke von 100 USD.Heute wurden all diese Gesamtgewinne von fast 12% aufgezehrt, da es mürrisch bei 96,76 USD liegt.
Krypta-Kompetenz schleppt sich
Es ist noch zu früh, um zu wissen, ob der Angreifer sich dafür entscheidet, 220 Millionen Dollar seines Kopfgeldes zu opfern, aber die gesamten aktuellen Umstände werfen einen Schatten auf den Kryptowährungsmarkt. Vor allem für Anleger, die es unattraktiv finden, ein so skandalöses Risiko einzugehen. Fälle wie diese gewinnen Punkte für das Argument gegen die Zuverlässigkeit und Dezentralisierung von Open Source, insbesondere angesichts des Volumens der beteiligten Transaktionen. Der in Genf ansässige Token muss mehr tun, als nur die Transaktionsgeschwindigkeit von Ethereum zu übertreffen, um neue Benutzer zu halten und anzuziehen.