Хакеры похитили более $320 млн у криптовалютной платформы Wormhole

[GrandCreator]

Хакеры похитили более $320 млн у криптовалютной платформы Wormhole

Администрация Wormhole предложила хакерам $10 млн за возвращение средств и предоставление сведений об уязвимости.

Хакеры воспользовались уязвимостью в кроссчейн-криптоплатформе Wormhole и похитили более $320 млн в криптовалюте (по текущему курсу).

Wormhole — платформа, позволяющая пользователям передавать криптовалюту через разные блокчейны. Платформа блокирует исходный токен в смарт-контракте, а затем создает «обернутую» версию сохраненного токена, которую можно перенести в другую цепочку блоков. Платформа поддерживает блокчейны Avalanche, Oasis, Binance Smart Chain, Ethereum, Polygon, Solana и Terra.

Wormhole отключила свою платформу на время проведения расследования и анализа уязвимости в своей сети. С помощью уязвимости хакеры создали и украли 120 тыс. токенов Ether на блокчейне Solana. Из этих 120 тыс. токенов злоумышленники конвертировали 80 тыс. в Ethereum, а остальные оставили в блокчейне Solana, где и начали их продавать.

Позднее администрация Wormhole подтвердила, что хакеры украли 120 тыс. «обернутых» Ethereum (wEth).

По словам специалистов из компании Elliptic, представитель Wormhole отправил сообщение на адрес хакеров с предложением вознаграждения в размере $10 млн за информацию об эксплоите и возврат украденных средств.

Неизвестно, ответили ли хакеры на сообщение и готовы ли они работать с Wormhole для восстановления похищенных средств.

 

[INC.]

Хакеры воспользовались уязвимостью в смарт-контрактах моста Wormhole в сети Solana. Им удалось вывести 120 000 wETH, что по текущему курсу составляет $320 млн.

Wormhole поддерживает сети Эфириума, Solana, Binance Smart Chain, Polygon, Avalanche, Oasis и Terra и позволяет быстро и просто переносить активы с одного блокчейна на другой. Хакеры смогли воспользоваться уязвимостью в платформе со стороны Solana и вывести токены wETH на сумму $320 млн. Сейчас активы распределены между кошельками злоумышленников в сетях Эфириума и Solana.

Взлом произошел вчера, 2 февраля, в 21:24 по МСК. Хакеры выпустили 120 000 wETH в сети Solana. Затем 93 750 wETH были использованы для обмена на аналогичное количество ETH в сети Эфириума. Еще часть wETH была направлена на покупку токенов SportX (SX), Meta Capital (MCAP), Finally Usable Crypto Karma (FUCK) и Bored Ape Yacht Club Token (APE). Оставшиеся wETH в сети Solana хакеры обменяли на монеты SOL и стейблкоины USDC.

Активы в других сетях, поддерживаемых Wormhole, затронуты не были. Однако, по данным компании Certik, занимающейся аудитом смарт-контрактов, аналогичная уязвимость может быть в мосте Wormhole в сети Terra. Команда платформы связалась с хакером через транзакцию в сети Эфириума и предложила оставить себе активы на $10 млн за обнаружение уязвимости, а остальные токены и монеты вернуть:

«Это разработчики Wormhole. Мы увидели, что вы смогли использовать уязвимость в процессе верификации Solana VAA и выпустить токены. Мы бы хотели вам предложить соглашение для “Белых хакеров” – вы получите награду за обнаружение уязвимости в $10 млн после возвращения выпущенных wETH».

Разработчики Wormhole подчеркнули, что уязвимость будет закрыта в ближайшее время, а затем в сеть будет добавлено необходимое количество ETH, чтобы обеспечение токенов wETH вернулось к пропорции 1:1. Специалистами по компьютерной безопасности представлен подробный анализ произошедшего взлома, с погружением в код смарт-контрактов, использовавшихся для кражи активов.

По данным компании Elliptic, взлом Wormhole стал четвертым крупнейшим взломом за всю историю криптовалютной индустрии. В середине января хакеры смогли вывести более $2 млн из протокола Multichain, причем под угрозой были активы на сумму более $1 млрд.

 

[INC.]

Децентрализованная платформа Oasis сообщила, что благодаря «белым хакерам» ей удалось вернуть значительное количество средств, украденных хакерами в ходе атаки на межсетевой мост Wormhole.

Мост Wormhole соединял сеть Solana с другими популярными блокчейнами, в том числе Эфириумом. В результате атаки на Wormhole общая сумма потерь составила $325 млн.

Однако, как сообщили разработчики Oasis Protocol, благодаря сотрудничеству с «белыми хакерами» им удалось вернуть $140 млн. Средства были переведены на адреса разработчиков проекта.

«Мы близко работаем как с государственными, так и с частными организациями. Существует достаточно технологий, которые умеют выслеживать таких преступников. И мы в этой борьбе участвуем постоянно», ― рассказал президент и директор Jump Trading Group Дэйв Олсен (Dave Olsen).

 

[MUNRAJ]

THANKS FOR INFO