by cryptoblog sumber : Rekt.news
Lubang cacing punya celah…
Seorang peretas mendistorsi struktur ruang-waktu Solana, menghasilkan $326 juta dalam prosesnya.
Dalam eksploitasi jembatan kedua dalam waktu kurang dari seminggu, Lubang Cacing Solana langsung menempati posisi ke-2 di papan peringkat kami.
Beberapa menit setelah samczsun menunjukkan bahwa ada masalah, tim Wormhole menyatakan bahwa jaringan hanya “mati untuk pemeliharaan” sementara menyelidiki “potensi eksploitasi”.
Eksploitasi itu kemudian ditangani secara langsung, dengan janji berani untuk mengembalikan dana:
Jaringan wormhole dieksploitasi untuk 120rb wETH. ETH akan ditambahkan selama beberapa jam berikutnya untuk memastikan wETH didukung 1:1.
Kurang dari 24 jam kemudian, dan dukungan baru saja dipulihkan.
Di mana Wormhole menemukan $326 juta?
Kredit: @samczsun, @gf_256, @ret2jazzy, @kelvinfichter
Alamat penyerang: 0x629e7da20197a5429d30da36e77d06cdf796b71a
Wormhole, jembatan Solana, dimanipulasi untuk mengkredit 120k ETH yang telah disimpan di Ethereum, memungkinkan peretas untuk mencetak whETH (Wormhole ETH) yang dibungkus pada Solana.
1: Menggunakan SignatureSet yang dibuat dalam transaksi sebelumnya, penyerang pertama kali dapat melewati ‘wali’ Wormhole – (ditempatkan untuk memverifikasi transfer antar rantai), dan memanggil ‘verify_signatures’ di jembatan utama.
2: Fungsi ‘verify_signatures’ dari kontrak kemudian mendelegasikan verifikasi sebenarnya dari ‘SignatureSet’ ke program Secp256k1 yang terpisah. Karena perbedaan antara ‘solana_program::sysvar::instructions’ (semacam precompile) dan ‘solana_program’ yang digunakan Wormhole, kontrak tidak memverifikasi alamat yang diberikan dengan benar, dan penyerang dapat memberikan alamat hanya mengandung 0,1 Eth.
3: Menggunakan akun yang dibuat beberapa jam sebelumnya dengan satu instruksi serial yang sesuai dengan kontrak Sep256k1, penyerang dapat memalsukan ‘SignatureSet’, memanggil ‘complete_wrapped’ dan secara curang mencetak 120rb whETH di Solana menggunakan verifikasi VAA yang telah dibuat di transaksi sebelumnya.
4: 93.750 ETH dijembatani kembali ke Ethereum selama 3 transaksi, (satu, dua, tiga) di mana ia masih tetap berada di dompet peretas. Sisanya ~36rb whETH dilikuidasi di Solana menjadi USDC dan SOL.
Pesan on-chain dikirim ke peretas dari Certus One, tim di belakang jembatan Wormhole:
Ini adalah Wormhole Deployer:
Kami melihat Anda dapat mengeksploitasi verifikasi Solana VAA dan token mint. Kami ingin menawarkan Anda perjanjian whitehat, dan memberi Anda hadiah bug sebesar $10 juta untuk detail eksploitasi, dan mengembalikan uang yang telah Anda cetak. Anda dapat menghubungi kami di [email protected]
Hadiah bug $ 10 juta adalah yang terbesar yang pernah kami lihat.
Pertahankan kepolosan Anda, ditambah $10 juta, atau kabur dengan $326 juta.
Mana yang akan Anda pilih?
Karena Wormhole belum menerima tanggapan apa pun atas tawaran mereka, tampaknya penyerang telah memilih jalur kriminal…
Kami berbicara dengan pendiri Wormhole, dan bertanya bagaimana mereka berhasil mengganti begitu banyak ETH dengan begitu cepat.
Setelah menunggu beberapa waktu, mereka hanya akan memberi tahu kami bahwa mereka sedang menulis laporan insiden yang lebih rinci.
Ini bukan awal yang baik untuk tahun ini bagi Solana.
Beberapa bulan terakhir telah melihat jaringan mengalami sejumlah pemadaman dan gangguan. Namun, dalam crash Januari baru-baru ini, pengguna tidak dapat menambah agunan mereka dan menghindari likuidasi, dengan masalah oracle yang mengarah ke likuidasi yang salah lebih lanjut.
Karena itu, Solana belum menjadi jaringan yang diperkeras pertempuran seperti yang telah dikembangkan Ethereum. Setiap eksploitasi, untuk semua kerusakan yang terjadi, menawarkan pelajaran tentang cara mengamankan ekosistem yang berkembang. L1 yang lebih baru dilemparkan ke ujung yang dalam, ke dunia pengeksploitasi veteran di mana mereka akan tenggelam atau belajar berenang.
Mengingat keseriusan insiden ini, bersama dengan eksploitasi Qubit minggu lalu dan serangan raksasa musim panas lalu di Poly Network, Vitalik Buterin tampaknya telah terbukti benar tentang masalah keamanannya baru-baru ini seputar protokol lintas rantai.
Dalam perlombaan melintasi cryptoverse untuk mencapai peluang eksperimental dan lebih menguntungkan, banyak yang mau percaya pada teknologi yang lebih baru. Tetapi ketika salah satu gerbang ini gagal, kerusakan yang terjadi bisa sangat besar.
Masih harus dilihat apakah masa depan DeFi akan menjadi cross-chain atau ‘multi-chain’, tetapi bagaimanapun juga, perjalanan ke sana akan panjang dan berbahaya.
