Хакери атакували криптоплатформу Wormhole: вкрадені мільйони доларів

Атака відбулася 2 лютого 2022 року. Як повідомляють ЗМІ, зловмисники викрали понад 326 мільйонів доларів у криптовалюті. Компанія запропонувала їм вихід із ситуації.

Цікаво У торрент-роздачах нової "Людини-павука" знайшли майнер криптовалют

Що відомо про атаку

• Wormhole – один з найпопулярніших і найбільших кроссчейн-протоколів, що дозволяють переказувати кошти між різними блокчейнами.
• Ця мережа використовує смарт-контракти і блокує вихідний токен в смарт-контракті, створюючи wrapped-версію токена, яку потім можна перенести в інший блокчейн. Платформа підтримує блокчейни Avalanche, Oasis, Balance Smart Chain, Ethereum, Polygon, Solana і Terra.
• Хакери викрали 120 тисяч токенів wETH, про що було повідомлено в офіційному твітері, і одразу ж перевели їх в ETH (Ethereum).

• Компанія лише констатувала факт крадіжки, але деталей не надала.
• На момент атаки сума вкрадених токенів дорівнювала 362 мільйонам доларів, однак одразу після новин про злам систем Wormhole, ціна впала. Тепер хакери володіли 294 мільйонами. 
• Пізніше стало відомо, що розробники запропонували їм нагороду в 10 мільйонів за розкриття деталей злому і повернення випущених wETH.
• Судячи з усього, ті погодилися, адже пізніше у тому ж твітері з'явилося повідомлення не лише про повернення грошей, а й про виправлення вразливості.
• Ймовірно хакери розповіли про діру в безпеці, якою вони скористалися.

Зверніть увагу! Ця крадіжка є другою за масштабністю в історії. Більше грошей вдалося викрасти лише у платформи Poly Network – 600 мільйонів доларів у різних криптовалютах. Це сталося у серпні 2021 року. Тоді хакер добровільно повернув кошти компанії. Він заявив, що не мав наміру присвоювати собі ці кошти й із самого початку збирався все повернути. Його метою було виявлення вразливостей і демонстрація незахищеності ресурсів Poly Network. Після того як історія завершилась, компанія запропонувала хакеру роботу.