Хакеры атаковали криптоплатформу Wormhole: украдены миллионы долларов

Атака произошла 2 февраля 2022 года. Как сообщают СМИ, злоумышленники похитили более 326 миллионов долларов в криптовалюте. Компания предложила им выход из ситуации.

Интересно В торрент-раздачах нового "Человека-паука" нашли майнер криптовалют

Что известно

• Wormhole – один из самых популярных и крупнейших кроссчейн-протоколов, позволяющих переводить средства между различными блокчейнами.
• Эта сеть использует смарт-контракты и блокирует выходной токен в смарт-контракте, создавая wrapped-версию токена, которую потом можно перенести в другой блокчейн. Платформа поддерживает блокчейн Avalanche, Oasis, Balance Smart Chain, Ethereum, Polygon, Solana s Terra.
• Хакеры похитили 120 тысяч токенов wETH, о чем было сообщено в официальном твиттере, и сразу же перевели их в ETH (Ethereum).

• Компания лишь констатировала факт кражи, но деталей не предоставила.
• На момент атаки сумма украденных токенов равнялась 362 миллионам долларов, однако сразу после новостей о взломе систем Wormhole, цена упала. Теперь хакеры владели 294 миллионами.
• Позже стало известно, что разработчики предложили им награду в 10 миллионов за раскрытие деталей взлома и возвращение выпущенных wETH.
• Судя по всему, те согласились, ведь позже в том же твиттере появилось сообщение не только о возврате денег, но и об исправлении уязвимости.
• Вероятно хакеры рассказали о дыре в безопасности, которой они воспользовались.

Эта кража является второй по масштабности в истории. Больше денег удалось похитить лишь у платформы Poly Network – 600 миллионов долларов в различных криптовалютах. Это произошло в августе 2021 года. Тогда хакер добровольно вернул средства компании. Он заявил, что не собирался присваивать себе эти средства и с самого начала собирался все вернуть. Его целью было выявление уязвимостей и демонстрация незащищенности ресурсов Poly Network. После того как история завершилась, компания предложила хакеру работу.