Luka w zabezpieczeniach Wormhole, platformy kryptowalutowej, która umożliwia użytkownikom przekształcanie jednego tokena w inny, została wykorzystana przez atakujących, którym udało się „wydobyć” około 000 XNUMX wETH, czyli Wrapped Ether, w Internecie Solana.
Mówiąc najprościej, „opakowany” token to token, który nie znajduje się w swoim natywnym łańcuchu bloków (na przykład bitcoin można udostępniać w Internecie Ethereum tylko wtedy, gdy jest opakowany).
Z tych stu dwudziestu zerowych wETH napastnicy przenieśli dziewięćdziesiąt trzy siedemset pięćdziesiąt eterów na ich rodzimą platformę; W chwili obecnej wartość wETH wynosi około 318 mln euro, a wartość przeniesionego eteru to 248 mln euro.
Za późno na łatanie
Od czasu wykrycia ataku programiści Wormhole zamknęli sieć i naprawili usterkę.
Współzałożyciel deBridgeFinance, Alex Smirnov, mówi, że programiści byli świadomi luki wcześniej i mieli przygotowaną łatkę, ale nie mieli czasu, aby ją wdrożyć. Nie był to problem ze złośliwym oprogramowaniem i żadne punkty końcowe w Internecie nie zostały naruszone.
Wormhole udał się do mediów społecznościowych, aby zaoferować atakującym „kontrakt w białym kapeluszu” i nagrodę w wysokości XNUMX milionów dolarów za odkrycie luki, jeśli zwrócą jakiekolwiek fundusze. Umowa białego kapelusza oznaczałaby, że nie byłoby śledztwa w sprawie ataku. Jednak, jak donosi The Record, istnieje duża szansa, że policja i tak się w to zaangażuje.
Ponadto organizacja deklaruje, że doda więcej środków do platformy, aby „zapewnić wsparcie wETH 1:1”. Nie wiemy, skąd miałyby pochodzić środki.
Wormhole działa jako pomost między Solaną a wieloma łańcuchami, w tym Ethereum, Terra, Binance Smart Chain, Polygon, Avalanche i Oasis. Łącznie ma na koncie ponad miliard dolarów.
Pod względem liczby tokenów skradzionych podczas ataku, naruszenie tunelu czasoprzestrzennego z pewnością stanie się drugim co do wielkości atakiem na zdecentralizowaną platformę finansową (DeFi) wszechczasów i największym w tym roku. Ale mamy dopiero luty.
- Możesz także sprawdzić naszą listę najlepszych zapór sieciowych już teraz.
Za pośrednictwem: Archiwum