A napokban egy nagyon komoly hackertámadás érte a decentralizált pénzügyi tér egyik platformját, amely a Wormhole nevet viseli, ugyanis a támadók nem kevesebb, mint 322 millió dollár értékben tudtak kriptovalutát lopni, név szerint Ethert. Az ellopott kriptovaluta értéke azóta persze változott, hírünk írásakor például már néhány millió dollárral kevesebbet ért, hála a piaci volatilitásnak, de ez így is rendkívül szép summa.

Mielőtt elmondanánk, mi történt, érdemes tisztázni, milyen szerepet is tölt be a Wormhole a kriptovaluták piacán. Ez lényegében egy „token híd”, ami lehetőséget biztosít arra, hogy egyik kriptovaluta-hálózatból a másikba utaljunk át kriptovalutát. Itt az átváltani kívánt kriptovaluta értékének megfelelő mennyiségben kapunk az áhított másik kriptovalutából, a tranzakció alapja pedig az úgynevezett okosszerződés – ezzel az átváltani kívánt kriptovalutát leköti a rendszer és a megcélzott kriptovalutából az aktuális értéknek megfelelő mennyiséget tesz elérhetővé a tranzakció során. A platform számos kriptovaluta-hálózatot támogat, így az Avalance, az Oasis, a Binance Smart Chain, az Ethereum, a Polygon, a Solana és a Terra blokkláncokkal is használható.

A Wormhole platform hibája az volt, hogy nem hitelesítette megfelelően a tranzakcióban résztvevő „bemeneti fiókokat” a Solana blokklánc esetében, így a támadó úgy juthatott 120 000 wETH tokenhez, hogy ehhez nem volt szükség ellenérték lekötésére, egy kiskapun keresztül ugyanis át tudta verni a rendszert, ami úgy érzékelte, rendelkezésre áll egy 120 000 Etherről szóló okosszerződés. Ezt a 120 000 wETH tokent a támadó egy az egyben beválthatta volna Etherre a Solana blokkláncon keresztül. A visszaváltás végül nem teljes egészében történt meg, a 120 000 wETH tokenből csak 93750-et váltottak Etherre.

A Wormhole szakemberei észre is vették, hogy valami nem stimmel, majd bejelentették, hogy támadás érte őket. A támadónak üzentek is. Tájékoztatták, észrevették, hogy kiaknázta a Solana VAA hitelesítésben rejlő biztonsági rést, így „fehérkalapos megállapodást” ajánlottak fel neki, amelynek keretén belül 10 millió dollárnyi értékben kínáltak kriptovalutát jutalmul, cserébe viszont azt kérték, a többi kriptovalutát juttassa vissza, és azt is szerették volna, ha részletesen leírja, miként sikerült felfedeznie a sebezhetőséget és azt hogyan használta ki.

Azóta a Wormhole bejelentette, visszaállt a rend, a hiányzó összeg a helyén van, a szolgáltatás pedig tovább működik. Arról nem esett szó, miként sikerült pótolni a hiányzó összeget, azaz rejtély, hogy saját eszközállományukat használták-e, vagy sikerült-e megállapodni a hackerrel. A csapat tagjai későbbre ígértek részletesebb tájékoztatást az esettel kapcsolatban, abból remélhetőleg minden fontos részletre fény derülhet.