یکی از محبوبترین پلهایی که دو بلاکچین اتریوم و سولانا را به یکدیگر متصل میکند، اخیرا مورد حمله سایبری قرار گرفت و هکرها موفق شدند تا بیش از 320 میلیون دلار از آن سرقت کنند.
پل اشاره شده در این گزارش Wormhole نام دارد و پس از سرقت 600 میلیون دلاری پلتفرم مالی غیرمتمرکز Poly، این دومین سوءاستفاده و سرقت بزرگ DeFi در تاریخ و همچنین بزرگترین حمله به سولانا تا به امروز محسوب میشود.
توسعهدهندگانی که Wormhole را مدیریت میکنند، این سرقت بزرگ را در حساب توییتر خود تایید کرده و اعلام کردند در حالی که به دنبال یک «سوءاستفاده بالقوه» هستند، فعالیت شبکه برای تعمیر و نگهداری متوقف شده است.
شرکت امنیت سایبری بلاکچین Certik در تجزیه و تحلیل خود توضیح میدهد که هکرها حداقل 251 میلیون دلار اتریوم، نزدیک به 47 میلیون دلار سولانا و بیش از 4 میلیون دلار USDC استیبل کوینی که با دلار آمریکا مرتبط است را سرقت کردهاند.
به گفته «آستون بونسن»، یکی از بنیانگذاران QuikNode که زیرساخت بلاکچین را برای توسعهدهندگان و شرکتها فراهم میکند، پلهایی مانند Wormhole با داشتن دو قرارداد هوشمند در هر طرف زنجیره، کار میکنند. در این مورد، یک قرارداد هوشمند برای سولانا و یکی برای اتریوم وجود داشت. پلی مانند Wormhole یک توکن اتریوم را دریافت میکند، آن را به صورت قراردادی روی یک زنجیره قفل میکند و سپس روی زنجیره در طرف دیگر پل، یک توکن موازی صادر میشود.
تجزیه و تحلیل اولیه Certik نشان میدهد که هکر از آسیبپذیری سمت سولانا این پل سوءاستفاده کرده و برای خود 120 هزار توکن اتریوم به اصطلاح «پیچیده» ایجاد کرده است. آنها در نهایت با استفاده از این توکنها موفق به دریافت اتریوم شدهاند.
اتریوم پرکاربردترین شبکههای بلاکچین است و در دنیای دیفای بازیگر بزرگی محسوب میشود که در آن کدهای قابل برنامهریزی که به عنوان قراردادهای هوشمند شناخته میشوند، در انواع خاصی از معاملات تجاری میتوانند جایگزین واسطههایی مانند بانک و وکلا ظاهر شوند. اخیرا رقیبی برای آن معرفی شده که سولانا نام دارد و به شدت در حال محبوبیت است، زیرا استفاده از آن ارزانتر و سریعتر از اتریوم است.
