Wormhole tīkla izmantotāji ir pārskaitījuši 2.9 miljonus USDC uz jaunu ethereum (ETH) maku, pamatojoties uz ziņot kriptovalūtu drošības vietne Mistrack. 120,000. gada februāra sākumā no Wormhole tika nozagti vairāk nekā 2022 XNUMX ETH, padarot to par vienu no lielākajām zagšanām kriptogrāfijas vēsturē.
Drošības trūkums, kas maksā miljoniem dolāru
Tārpu caurums tika uzlauzts, kad uzbrucējs (vai grupa) taisīts no ar gandrīz 325 miljoniem USD, izmantojot drošības trūkumu. Iemesls bija atjauninājums viņu GitHub repozitorijā. Atjauninājums atklāja kļūdu labojumu, kas vēl nebija izvietots.
Vietnē Wormhole Twitter viņi apstiprināja, ka uzlaušana ir notikusi, un sniedza precīzu nozagto summu.
Uzbrucējs izmantoja derīgu parakstu, lai piekļūtu darījumam solana (SOL) blokķēdē. Šis darījums ļāva viņiem brīvi kalt vairāk nekā 120,000 325 iesaiņotu ethereum (wETH), kas atbilst aptuveni XNUMX miljoniem USD rakstīšanas brīdī.
Hakeri pārskaitīja līdzekļus no Wormhole, pirms apmainīja nozagto ETH pret aptuveni 250 miljoniem USD. Šis darījums likvidēja platformas ETH, kas tika turēts kā solana nodrošinājums, vienlaikus liekot SOL cenām samazināties par 10%.
Stabilās monētas zem uguns
Ievainojamība ļāva uzbrucējiem uz laiku atstāt milzīgu plaisu starp parasto un WETH Wormhole tiltā.
Pēc tam stabilās monētas tika pakļautas regulatoru kritikai, jo tās pēdējos gados ir ļoti ietekmējušas plašāku finanšu tirgu, un lielisks piemērs ir UST sabrukums.
Regulatori ir noraizējušies, ka digitālās valūtas var negatīvi ietekmēt tradicionālo naudas tirgu. Parasti, konvertējot digitālo naudu par fiat naudu, emitentiem ir jāpārdod savi aktīvi rezervē. Tas nozīmē, ka liela daļa ASV Valsts kases parādzīmju, ko Circle tur kā USDC rezervi apgrozībā, būtu jālikvidē.
Avots: https://crypto.news/wormhole-attackers-transfer-2-9m-usdc-to-a-new-wallet-address-months-after-hack/