Jonathan Greig er journalist baseret i New York City.
Fuld biografisk den 3. februar 2022 | Emne: Blockchain
Wormhole, en populær blockchain-bro, bekræftede onsdag aften, at hackere stjal kryptoaktiver til en værdi af $324 millioner.
Platformen fungerer som en bro mellem forskellige blockchains og giver brugerne mulighed for at overføre kryptovaluta. Virksomheden bekræftede i en række tweets, at 120k wETH blev stjålet fra platformen, og netværket var nede for vedligeholdelse, da de undersøgte en potentiel udnyttelse.
Ormehulsnetværket blev udnyttet til 120k wETH.
ETH vil blive tilføjet i løbet af de næste timer for at sikre, at wETH understøttes 1:1. Flere detaljer kommer snart.
Vi arbejder på at få netværket hurtigt op igen. Tak for din tålmodighed.
— Wormhole🌪 (@wormholecrypto) 2. februar 2022
Platformens websted har “Portalen er midlertidigt utilgængelig” med blokbogstaver, men ingen anden besked. Forskere fandt beviser for en 80.000 ETH-overførsel fra Wormhole samt yderligere 40.000 ETH, der blev solgt af hackeren på Solana.
Elliptics Tom Robinson delte en besked fra Certus One, firmaet bag Wormhole, til hackeren, hvor han tilbød $10 millioner for udnyttelsesdetaljerne og tilbagelevering af al kryptovaluta.
Virksomheden sagde, at hackeren udnyttede “Solana VAA-bekræftelsen og mint-tokens” i meddelelsen.
“Udnyttelsen ser ud til at have givet angriberen mulighed for at mynte 120.000 indpakket ETH på Solana'en blockchain, hvoraf 93.750 ETH derefter blev overført til Ethereum blockchain,” forklarede Elliptic.
Omkring kl. 20 EST sagde virksomheden, at sårbarheden var rettet, og netværket blev gendannet. Flere forskere udgav detaljerede tråde, der forklarer den sårbarhed, hackeren udnyttede.
tl;dr – Wormhole validerede ikke alle inputkonti korrekt , hvilket gjorde det muligt for angriberen at forfalske værgersignaturer og præge 120.000 ETH på Solana, hvoraf de slog 93.750 tilbage til Ethereum.
— samczsun (@samczsun) 3. februar 2022
Jump Capital, som købte Certus One i august 2021, reagerede ikke på anmodninger om kommentarer. Virksomheden investerede også i kryptoplatformen AscendEX, som blev ramt af sit eget hack på 77,7 millioner dollars den 11. december. For bare fem dage siden tog Qubit Finance til Twitter for at tigge hackere om at returnere mere end 80 millioner dollars, der blev stjålet fra dem.
De seneste hacks fortsætter en række angreb på DeFi-platforme, der har fundet sted i løbet af det sidste år. Chainalysis sagde, at mindst 2,2 milliarder dollars direkte blev stjålet fra DeFi-protokoller i 2021.
Angrebet på Wormhole er det næststørste rapporterede hack, efter at Poly Network så $611 millioner stjålet fra deres platform i august. Bitmart tabte $196 millioner i begyndelsen af december.
Sikkerhed
Usikret AWS-server afsløret 3TB i lufthavnsmedarbejdernes optegnelser Sådan finder og fjerner du spyware fra din telefon Microsoft: Sådan stoppede vi største DDoS-angreb nogensinde Den bedste antivirussoftware og -apps: Hold din pc, telefon, tablet sikker Sådan er teknologi et våben i moderne misbrug i hjemmet Sikkerhed | Innovation | Teknisk industri | Sky | Bankvirksomhed