Что такое <a href="https://ru.wikipedia.org/wiki/Чёрная_дыра">временная дыра</a>?

Wormhole - это протокол межцепочной связи, который поддерживает передачу сообщений между несколькими цепями. В настоящее время поддерживаются переводы активов между цепями и общение между 22 блокчейнами, включая Ethereum, Solana и Arbitrum.

Портал Bridge

Портал Bridge - это межцепной мост протокола Wormhole, поддерживающий межцепные трансферы как токенов, так и NFT. Для трансферов активов используется подход [Lock + Mint], который требует участия завернутых активов во время трансфера.

В части межцепного общения портал использует схему [Одностороннее подтверждение]. Информация о транзакции наблюдается и проверяется группой валидационных узлов (сеть защитников), включая известные институты инфраструктуры третьих сторон, такие как Certus One, ChainodeTech и Figment. После успешной валидации информация о транзакции обновляется в целевой цепи для достижения передачи информации между цепями.

Подробный процесс межцепных трансферов активов Bridge портала выглядит следующим образом:

Инцидент Безопасности

В качестве представительного межцепного моста, использующего подход [Lock + Mint], Wormhole подвергся серьезным атакам на безопасность.

2 февраля 2022 года Wormhole был взломан, что привело к потере 120 000 wETH (приблизительно $320 миллионов). Этот атака заняла второе место среди всех атак на межцепные мосты в 2022 году и стала самой крупной атакой DeFi на тот момент.

Хакер воспользовался уязвимостями в коде Wormhole и свободно создал 120 000 wETH на Solana. В то время как сам wETH привязан к ETH в пропорции 1:1, wETH, созданный хакером, не имел эквивалента ETH, связанного с ним. Это увеличило предложение wETH на 120 000. Это имело значительное влияние на ценовое равновесие wETH. Кроме того, хакер передал 93 750 wETH обратно на Ethereum через межцепной мост и обменял оставшийся wETH на SOL и USDC на Solana. Позже команда Wormhole связалась с хакером и предложила $10 миллионов.

Wormhole предложил вознаграждение в размере 320 миллионов долларов за возвращение украденных средств, но безрезультатно.

После инцидента материнская компания Wormhole, Jump Trading, вмешалась и вернула украденные средства, помогая Wormhole разрешить кризис и возобновить операции. После этого значительного удара Wormhole запустил программу поощрения уязвимостей на сумму 10 миллионов долларов на ImmuneFi, чтобы укрепить безопасность своего протокола.