1️⃣ Farklı blockchain’ler arasında köprü amacıyla tasarlanan @wormholecrypto istismara uğradı, platformdan çalınan token miktarı yaklaşık 94.000-ETH
Wormhole, 8 den fazla blockchain e token ve Nft köprü hizmeti sağlıyor
Kod istismarı transactionı;
etherscan.io/tx/0x24c7d855a…
2️⃣ WormHole nasıl çalışır?
WormHole köprüsü varlıkları "dönüştürmez" veya "takas etmez": Tokenları Wormhole üzerinden köprülediğinizde, başlangıç tokenı bir sözleşmede kilitlenir ve hedef zincirde yeni bir token basılır.
3️⃣ Wormhole NFT köprüsü bazı NFT'leri de destekler
Wormhole NFT köprüsü, ERC721 NFT'lerin Ethereum, BSC, Polygon, Avalanche, Oasis ve Solana arasında aktarılmasına izin verir.
4️⃣ Bu hack de 100.000 $ kaybettigini ve Hemşire oldugunu iddia eden biri Input mesaj ile hacker a mesaj gönderdi
etherscan.io/tx/0x12a235329…
5️⃣ Hacker , Tornado Cash den finanse ettiği cüzdanına 94.000-ETH ı çekti
6️⃣ Hacker cüzdanı bu ve birçok kişi transaction ile mesaj gönderiyor
UTF-8 ile mesajlı transaction lar; Transfer* ile * işareti olanlar, etherscan ın yeni hizmeti bu, ordan Input kısmından UTF-8 e çevirerek okuyabilirsiniz
etherscan.io/address/0x629e…
7️⃣ Projenin denetim raporlarına bakalım;
Denetim ekiplerinin kaçırdığı önemli bir hata var görünene göre
github.com/certusone/worm…
8️⃣ Görünüşe göre istismarcı, solana tarafında da tahribat yaratmış, 120k $ WETH almış görünüyor ve bunun 80k $ ını bridge ile Ethereum ağına geçti
solscan.io/account/2SDN4v…
9️⃣ Solona ağındaki Wrap Eth iğne attı ve Sentetik Eth piyasasında liquidity ler oldu, ayrıca Sentetik Eth lar arasında ciddi arbitraj fırsatları doğdu şuan
1️⃣0️⃣ İlk incelemelerde hatalı akıllı kontrat islevinin Ecrecover kaynaklı olabileceği belirtildi, şuan incelemeler devam ediyor
Koda göre: işlevi imzalayan kişinin yetkisi sorgulanıyor ancak ecrecover da bir "salt" kullanılmamış 👀
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.