Wormhole publicó un informe de incidente sobre el accidente del 2 de febrero.

TokenInsight noticias, El 2 de febrero de 2022, la red Wormhole fue hackeada y el atacante creó 120 mil WETH en Solana sin respaldo de ETH. Luego, el atacante transfirió 93.75k ETH a la red de Ethereum. Más tarde, Jump Crypto anunció que recapitalizaría weETH para respaldarlo completamente. La duración total del incidente fue de ~16 horas. Lo que ocurrió fue lo siguiente: La red Wormhole es operada por 19 Guardianes que validan los depósitos de fondos en una cadena y el seguro en otra. 1. 18:24 UTC - Un atacante explotó una vulnerabilidad en el contrato de Wormhole en el lado de Solana y lo engañó para crear 120,000 weETH. El atacante canjeó 93.75k weETH por ETH y cambió el resto por SOL. 2. 19:07 a 19:20 UTC - Las transacciones inusuales fueron notadas por los contribuyentes de Wormhole y se confirmó el incidente, realizando una llamada de emergencia con Jump Crypto, Neodyme, principales partes interesadas, e investigadores. 3. 19:33 a 20:14 UTC - Corrección de errores y pruebas. 4. 20:15 UTC - Una propuesta para enviar $10 millones al atacante si él/ella enviaba el weETH de vuelta. Y, no hubo respuesta. 5. 13:08 UTC - Jump Crypto reabasteció el contrato con 120k ETH, restaurando el colateral completo. 6. Hasta las 13:29 UTC - La vulnerabilidad fue corregida y la red Wormhole volvió en línea. La causa raíz de la explotación fue un bug en el código de verificación de firma del contrato central de Wormhole en Solana. Este bug permitió al atacante falsificar un mensaje de los Guardianes para crear Ether encapsulado en Wormhole.