پل شبکهای توکن Wormhole در اوایل امروز مورد حمله هکرها قرار گرفت که منجر به از دست رفتن ۱۲۰ هزار توکن wETH به ارزش ۳۲۱ میلیون دلار از این پلتفرم شد. پلتفرم Wormhole یک پل توکنی است که به کاربران اجازه میدهد بدون نیاز به صرافیهای متمرکز ارزهای دیجیتال، داراییهای خود را بین شبکههای اتریوم، سولانا، اولانچ، پالیگان، ترا و اوسیس ارسال و دریافت کنند.
این بزرگترین هک ارزهای دیجیتال در سال ۲۰۲۲ تاکنون است و همچنین دومین هک بزرگ حوزه دیفای تا به امروز محسوب میشود. تیم Wormhole از طریق آدرس اتریوم خود با هکر ارتباط برقرار کرده تا به هکر این اجازه را دهد که در صورت بازگرداندن وجوه به سرقت رفته، ۱۰ میلیون دلار به دلیل کشف باگ شبکه پاداش بگیرد.
این هک در سمت پل توکن Wormhole به سولانا اتفاق افتاد و این احتمال وجود دارد که این آسیبپذیری در سمت پل ترا هم وجود داشته باشد. تیم Wormhole به کاربران اطمینان دادهاند که اتریوم در عرضه به سرقت رفته را جبران خواهد کرد اما در مورد اینکه از کجا و چگونه این سرمایه جبران میشود صحبتی نکرده است.
در زمان نگارش این مقاله، توکنهای wETH این پلتفرم همچنان قابل خریداری نیستند و تیم Wormhole در تلاش است که باگ امنیتی شبکه را برطرف کند. این دومین باگ امنیتی قراردادهای هوشمند در یک هفته است. در ۲۸ ژانویه، پروتکل QBridge صرافی غیرمتمرکز کیوبیت فایننس (Qubit Finance) مورد حمله هکرها قرار گرفت و ۸۰ میلیون دلار توکن BSC از دست داد.
این هک یادآور هک شبکه پالیگان در آگوست سال گذشته است که منجر به سرقت رفتن ۶۱۰ میلیون دلار ارز دیجیتال از پلتفرم شد، هر چند که لازم به ذکر است که شخص هکر تقریباً تمام وجوه به سرقت رفته را بازگرداند. در ۷ ژانویه، ویتالیک بوترین (Vitalik Buterin) خالق اتریوم هشدار داد که یک باگ امنیتی بزرگ در پلها وجود دارد و فراوانی هک قراردادهای هوشمند پل پلتفرمها این موضوع را تائید میکند.