Geçen yıl ağustos ayında, bilgisayar korsanları, Binance Smart Chain'deki birlikte çalışabilirlik protokolünü en az üç cüzdan adresinden 600 milyon dolardan fazla çalarak Polygon'u içeren bir DeFi hırsızlığına imza atmışlardı. Bu istismar, şimdiye kadar bildirilen en büyük DeFi saldırısıydı. Hırsızlıktan bir gün sonra, hacker grubu çalınan 600 milyon doların 260 milyon dolarını kripto platformuna geri verdi.

Altı ay sonra, bilgisayar korsanları tekrar bir saldırı gerçekleştirdiler. Bu sefer Solana ve diğer blok zincirler arasındaki en büyük köprülerden biri olan Wormhole'u hacklediler. Blockworks'ün bir raporuna göre, çalınan tutar yaklaşık 320 milyon dolar seviyesinde veya potansiyel olarak 120 bin ETH değerinde. Söz konusu bu saldırı da bugüne kadarki en büyük ikinci DeFi hack'i olarak tarihe geçiyor.

D231d kullanıcı adını kullanan bir Wormhole yöneticisi Telegram grubundaki bir gönderide şunları yazdı: "Yönetici, portal köprüsünün kapalı olduğunu ekledi ve üyelerden başka işlemler başlatmamalarını istedi."

Bu arada protokol, çalıntı sarılmış etherin istismarı ve iadesiyle ilgili ayrıntılar için bilgisayar korsanına 10 milyon dolarlık bir ödül teklif etti. Ağın kilitli toplam değeri 1 milyar doların üzerindedir ve aynı anda altı blok zincirini destekler. Bunlar: Terra, Solana, Ethereum, Binance Smart Chain, Avalanche ve Polygon.

Çarşamba akşamı bir tweet'te, birlikte çalışabilirlik protokolü, "wETH'nin 1:1 oranında desteklendiğinden emin olmak için önümüzdeki saatlerde ETH eklenecek." diyerek saldırıyı doğruladı ve ekledi, "Daha fazla ayrıntı yakında gelecek. Ağı hızlı bir şekilde geri almak için çalışıyoruz."

Hacker'ın ağdan nasıl yararlanmayı başardığı bilinmiyorsa da, ETHERSCAN verilerine göre Çarşamba günü saat 2:00'de yaklaşık üç farklı işlem gerçekleşti.

Wormhole, yapılan saldırıdan yaklaşık bir saat sonra bilgisayar korsanına zincir üstü bir mesaj gönderdi ve jetonların iadesi için bir ödül teklif etti.

Mesajda, "Solana VAA doğrulamasından ve nane jetonlarından yararlanabildiğinizi fark ettik. Size bir beyaz şapka anlaşması teklif etmek istiyoruz. Saldırı ayrıntıları ve bastığınız parayı geri vermek için 10 milyon dolarlık bir hata ödülü sunuyoruz." ifadeleri yer aldı.