Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов

Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов 1

Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole, и похитил около 326 млн долларов в криптовалюте.

Атка произошла 2 февраля 2022 года и затронула Wormhole Portal, блокчейн-мост, который, по сути, позволяет пользователям конвертировать одну криптовалюту в другую. Такие мосты используют смарт-контракты и блокируют исходный токен в смарт-контракте, создавая wrapped-версию токена, которую затем можно перенести в другой блокчейн. Платформа поддерживает блокчейны Avalanche, Oasis, Binance Smart Chain, Ethereum, Polygon, Solana и Terra.

Судя по всему, злоумышленник воспользовался неким багом, чтобы обмануть системы Wormhole и выпустил намного больше токенов, чем предоставил изначально. Таким образом он похитил 120 000 токенов wETH (wrapped Ether) стоимостью около 326 млн долларов на момент атаки (вскоре криптовалюта обесценились примерно до 294 млн долларов из-за колебаний цен после новостей о взломе).

Многочисленные ИБ-исследователи сообщают, что корень проблемы был связан с верификацией входных данных, а эксплоит злоумышленника позволял полностью обойти проверку подписи.

По информации издания The Record, вскоре после взлома разработчики Wormhole обратились к неизвестному взломщику и предложили ему 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств. Журналисты отмечают, что такие контракты, оправдывающие действия хакеров, незаконны в некоторых юрисдикциях, то есть власти все равно имеют право преследовать злоумышленника даже после подписания такой бумаги.

Читайте также:  Михаил Майман: бизнес на лохах или как заработать на помощи военным

Согласно официальному Twitter команды Wormhole, в настоящее время платформа «восстановила все средства» и вернула пользователям доступ к мосту, который был временно заблокирован. Также подчеркивается, что уязвимость, использованная злоумышленником, была устранена.

Издания CoinDesk и The Block, ссылаясь на собственные источники, пишут, что финансирование для восстановления утерянных средств Wormhole предоставила торговая компания Jump Trading.

Источник

Автор публикации

не в сети 3 часа

Андрей Маргулис

549
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
31 год
День рождения: 14 Мая 1991
Комментарии: 548Публикации: 2737Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Европа
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля
/