Червоний Філіал опублікував звіт про інцидент, що стався 2 лютого.

Новини TokenInsight, 2 лютого 2022 року мережа Wormhold була взламана, а хакер створив 120 тис. WETH на Solana без будь-якого підтримання ETH. Після цього хакер перейшов 93,75 тис. ETH на мережу Ethereum. Пізніше компанія Jump Crypto оголосила, що відновить weETH, щоб повністю підтримувати його. Загальна тривалість події становила близько 16 годин. Що сталося: Мережу Wormhole керує 19 Сторожів, які підтверджують депозити коштів на одному ланцюжку та страхування на іншому. 1. 18:24 UTC - Хакер скористався вразливістю у контракті Wormhole на стороні Solana і обманув його, щоб витіснити 120 000 weETH. Хакер викупив 93,75 тис. weETH назад в ETH і обміняв решту на SOL. 2. 19:07 до 19:20 UTC - Незвичайні транзакції помітили учасники Wormhole і підтвердили інцидент, провівши екстрений дзвінок з Jump Crypto, Neodyme, великими зацікавленими сторонами та дослідниками. 3. 19:33 до 20:14 UTC - Виправлення помилок та тестування. 4. 20:15 UTC - Пропозиція відправити $10 млн хакеру, якщо він зможе повернути weETH. І немає відповіді. 5. 13:08 UTC - Jump Crypto поповнила контракт на 120 тис. ETH, відновивши повноцінне забезпечення. 6. До 13:29 UTC - Уразливість була усунена, і мережа Wormhole знову працювала. Коренем вразливості була помилка в коді перевірки підпису основного контракту Wormhole на Solana, що дозволило хакерові підробити повідомлення від Сторожів для майнингу зверненого Етеру через Wormhole.