Haker kradnie około 320 milionów dolarów z platformy Wormhole

Pewien cyberprzestępca wykorzystał lukę na kryptowalutowej platformie Wormhole i ukradł walutę Ether o wartości 322 milionów dolarów. Portal Wormhole znany również jako „most” blockchain, umożliwiający użytkownikom wymianę jednego typu cryptowaluty na inny. Portale tzw. pomostowe przekształcają kryptowalutę wejściową w tymczasowy token wewnętrzny, który następnie zamieniają w preferowaną przez użytkownika kryptowalutę wyjściową za pomocą „inteligentnych kontraktów” w łańcuchu blokowym Ethereum. Podejrzewa się, że atakujący wykorzystał tę metodę, oszukując transakcję na Wormhole i uzyskał znacznie więcej tokenów Ether (ETH) i Solana (SOL), niż pierwotnie dostarczył. Według doniesień, atakujący rzekomo ukradł kryptowaluty o wartości 322,8 miliona dolarów, których wartość spadła do 294 milionów dolarów z powodu wahań cen kryptowalut od czasu zgłoszenia. Według Tal Be’ery, dyrektora ds. technologii w ZenGo producenta aplikacji portfela kryptograficznego, który poinformował The Record o ataku na most blockchain w Wormhole, atak ten jest częścią niedawno zaobserwowanego nadużycia mostów blockchain. Haker ukradł 80 milionów dolarów z Qubit Finance zaledwie tydzień temu, w podobnym ataku na inny most blockchain. Zgodnie z danymi zebranymi przez projekt DeFiYield, jeśli Wormhole oficjalnie potwierdzi liczbę skradzionych środków, incydent prawdopodobnie stanie się największym dotychczasowym włamaniem platformy kryptowalutowej w tym roku i drugim co do wielkości włamaniem na zdecentralizowanej platformie finansowej (DeFi). Wormhole zaoferował hakerowi 10 milionów dolarów w ramach programu „bug bounty”. Program ten zakłada, że badacze bezpieczeństwa mogą zgłaszać odnalezione podatności, luki, w zamian otrzymując nagrodę pieniężną. Be’ery zwrócił uwagę, że podobnie jak w przypadku ataku hackerskiego Qubit, Wormhole apeluje teraz do atakującego o zwrot skradzionych środków w zamian za nagrodę w wysokości 10 milionów dolarów i „whitehat contract”, co oznacza, że ​​Wormhole najprawdopodobniej nie zgłosi żadnego zawiadomienia przestępstwa przeciwko cyberprzestępcy.