Wormhole опубликовала отчет об инциденте, произошедшем 2 февраля.

TokenInsight новости, 2 февраля 2022 года было взломано сеть Wormhole, и злоумышленник создал 120 000 WETH на Solana без резервирования какого-либо ETH. Злоумышленник затем перенес 93,75 тыс. ETH на сеть Ethereum. Позже компания Jump Crypto объявила, что будет повторно капитализировать weETH, чтобы полностью его поддержать. Общая продолжительность инцидента составила ~16 часов. Что произошло: Сеть Wormhole управляется 19 Хранителями, которые подтверждают депозиты средств на одной цепи и страхование на другой цепи. 1. 18:24 UTC - Злоумышленник использовал уязвимость в контракте Wormhole на стороне Solana и обманил его для создания 120 000 weETH. Злоумышленник выкупил обратно 93,75 тыс. weETH в ETH и обменял остаток на SOL. 2. 19:07-19:20 UTC - Необычные транзакции были замечены участниками Wormhole, инцидент был подтвержден, проведено экстренное совещание с Jump Crypto, Neodyme, основными заинтересованными сторонами, исследователями. 3. 19:33-20:14 UTC - Исправление ошибок и тестирование. 4. 20:15 UTC - Предложение отправить $10 млн злоумышленнику, если он/она вернет weETH. На что не было ответа. 5. 13:08 UTC - Jump Crypto пополнила контракт на 120 тыс. ETH, восстановив полное обеспечение. 6. До 13:29 UTC - Уязвимость была устранена, и сеть Wormhole была снова онлайн. Корнем проблемы стал баг в коде проверки подписи основного контракта Wormhole на Solana. Этот баг позволил злоумышленнику подделать сообщение от Хранителей для создания Wormhole-wrapped Ether.