Wormhole protokollasta varastettu varoja $323 miljoonan arvosta
Ketjujen välinen protokolla Wormhole koki merkittävän hakkeroinnin, kun hyökkääjä käytti protokollan haavoittuvuutta hyväkseen ja varasti lähes 323 miljoonan dollarin arvosta ETH:ta. Wormhole toimii siltana Ethereum- ja Solana-lohkoketjujen välillä, jolloin käyttäjät voivat muuntaa yhden kryptovaluutan toiseksi.
Yksityiskohdat hakkeroinnista
Vaikka ei ole täysin selvää, miten hyökkääjä toteutti hyökkäyksen, todisteet viittaavat siihen, että hakkeri käytti hyväkseen prosessia, jonka avulla silta muuntaa kryptovaluutan väliaikaiseksi rahakkeeksi, joka voidaan sitten muuntaa halutuksi lähtövaluutaksi.
Hakkeri käytti samaa prosessia ja huijasi protokollaa vapauttamaan SOL- ja ETH-rahakkeet, minkä seurauksena protokolla vapautti paljon suurempia lähtövaramerkkejä kuin hakkeri alun perin tarjosi ja onnistui varastamaan ETH:n 322,8 miljoonan dollarin arvosta. Kurssivaihtelujen vuoksi varastettu kryptovaluutta on sittemmin heikentynyt 294 miljoonaan dollariin.
Hakkeroinnin yksityiskohtia selitti tarkemmin Twitter-ketjussa Kelvin Fichter, joka kertoi tarkalleen, miten hakkeri käytti haavoittuvuutta hyväkseen ja valutti ETH:n.
Wormhole korjaa haavoittuvuuden
Wormhole ei ole toistaiseksi kommentoinut tapahtumia, mutta vahvisti hyökkäyksen Twitterissä ja ilmoitti samalla, että se laittaa verkkonsa huoltotilaan hyökkäyksen tutkimisen ajaksi. Protokolla twiittasi,
”Wormhole-verkko on poissa käytöstä huoltotoimenpiteiden ajaksi, kun tutkimme mahdollista hyväksikäyttöä. Toimitamme päivityksiä täällä heti, kun saamme niitä. Kiitos kärsivällisyydestänne.”
Protokolla jakoi myös muutamia yksityiskohtia hakkerointiin liittyen ja totesi, että verkkoa käytettiin hyväksi 120k wETH:lla. Se totesi, että se lisää ETH:ta seuraavien tuntien aikana ja varmistaa, että wETH on saatavilla 1:1. Muutamaa tuntia myöhemmin protokolla otti Twitterissä jälleen vakuuttaa käyttäjille, että se oli korjannut haavoittuvuuden, ja tiimi työskentelee saadakseen verkon takaisin toimintaan.
Kehittyvä suuntaus
ZenGon teknologiajohtaja Tal Be’ery totesi, että hakkerointi oli osa nousevaa trendiä, jossa hakkerit ovat käyttäneet hyväkseen lohkoketjusiltojen haavoittuvuuksia. Viikko sitten Qubit Finance joutui samanlaisen hakkeroinnin kohteeksi, jossa hakkeri varasti 80 miljoonaa dollaria. Spekuloidaan, että Wormhole-hakkerointi on todennäköisesti suurin kryptovaluutta-alustaan kohdistunut hakkerointi tämän vuoden aikana ja toiseksi suurin hajautetun rahoitusalustan hakkerointi.
Wormholen avoin vetoomus hakkerille
Wormhole puolestaan julkaisi hakkerille vetoomuksen, jossa pyydetään palauttamaan varastetut varat 10 miljoonan dollarin palkkiota ja whitehat-sopimusta vastaan. Tämä tarkoittaa, että Wormhole ei aio tehdä rikosilmoitusta tai ryhtyä toimiin hakkeria vastaan. On kuitenkin tärkeää muistaa, että viranomaiset voivat silti päättää joka tapauksessa ryhtyä hakkerin jahtaamiseen riippumatta siitä, että Wormhole kieltäytyy jatkamasta asiaa.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Tämä uutinen on käännetty ja julkaistu Cryptodaily.co.uk luvalla lue tiedote
This news article has been translated and published with permission from Cryptodaily.co.uk
News source: https://cryptodaily.co.uk/2022/02/hacker-steals-over-323-million-worth-of-eth-from-cross-chain-protocol-wormhole
