Атака відбулася 2 лютого 2022 року. Як повідомляють ЗМІ, зловмисники викрали понад 326 мільйонів доларів у криптовалюті. Компанія запропонувала їм вихід із ситуації.
Цікаво У торрент-роздачах нової "Людини-павука" знайшли майнер криптовалют
Що відомо про атаку
- Wormhole – один з найпопулярніших і найбільших кроссчейн-протоколів, що дозволяють переказувати кошти між різними блокчейнами.
- Ця мережа використовує смарт-контракти і блокує вихідний токен в смарт-контракті, створюючи wrapped-версію токена, яку потім можна перенести в інший блокчейн. Платформа підтримує блокчейни Avalanche, Oasis, Balance Smart Chain, Ethereum, Polygon, Solana і Terra.
- Хакери викрали 120 тисяч токенів wETH, про що було повідомлено в офіційному твітері, і одразу ж перевели їх в ETH (Ethereum).
- Компанія лише констатувала факт крадіжки, але деталей не надала.
- На момент атаки сума вкрадених токенів дорівнювала 362 мільйонам доларів, однак одразу після новин про злам систем Wormhole, ціна впала. Тепер хакери володіли 294 мільйонами.
- Пізніше стало відомо, що розробники запропонували їм нагороду в 10 мільйонів за розкриття деталей злому і повернення випущених wETH.
- Судячи з усього, ті погодилися, адже пізніше у тому ж твітері з'явилося повідомлення не лише про повернення грошей, а й про виправлення вразливості.
- Ймовірно хакери розповіли про діру в безпеці, якою вони скористалися.