Ночью кроссчейн-протокол Wormhole на основе Solana подвергся хакерской атаке. Неизвестные воспользовались эксплойтом и вывели из пула проекта 120 000 WETH (более 319 млн долларов).
Разработчики сообщили, что устранили уязвимость и направили в пул «дополнительные ETH» для обеспечения поддержки ликвидности. На время расследования инцидента команда закрыла доступ к сервису.
Сообщается, что смарт-контракты Wormhole не выполняли полную проверку верности входных данных, что позволяло инициировать транзакции с некорректными переменными. Благодаря этой уязвимости хакеры смогли выпустить WETH на свой адрес.
Команда Wormhole связалась со злоумышленниками в сети Ethereum. Разработчики предложили вернуть активы за вознаграждение в размере 10 млн долларов.
Аналитик безопасности Paradigm также подтвердил, что уязвимость связана с верификацией входных данных протоколом кроссчейн-моста. По его словам, эксплойт позволял полностью обойти проверку подписи.