Новости

Хакеры вывели из пула кроссчейн-моста Wormhole более $319 млн

В ночь на 3 февраля кроссчейн-протокол Wormhole на базе Solana подвергся хакерской атаке. Злоумышленники воспользовались эксплойтом и вывели из пула проекта 120 000 WETH (свыше $319 млн по курсу на момент написания).

Разработчики сообщили, что закрыли уязвимость и направили в пул «дополнительные ETH» для обеспечения поддержки ликвидности. На время расследования инцидента команда закрыла доступ к сервису.

3 февраля 2022 | 17:30Апдейт:

Команда Wormhole сообщила, что «восстановила все средства» и открыла пользователям доступ к мосту. Вероятно, речь идет о компенсации. Подробные отчет об инциденте опубликуют позже.

3 февраля 2022 | 19:59Апдейт:

Источники CoinDesk и The Block утверждают, что торговая компания Jump Trading предоставила команде Wormhole финансирование для восстановления потерянных ETH. 

В августе 2021 года Jump Trading приобрела инфраструктурную фирму Certus One, которая стоит за разработкой кроссчейн-протокола. 

В CertiK объяснили, что смарт-контракты Wormhole не выполняли полную проверку правильности входных данных, что позволяло инициировать транзакции с некорректными переменными. Благодаря этой уязвимости хакеры смогли выпустить WETH на свой адрес.

Аналитик безопасности Paradigm под ником samczsun отметил, что команда проекта связалась с адресом злоумышленников в сети Ethereum. Разработчики предложили вернуть активы за вознаграждение в $10 млн.

Он также подтвердил, что уязвимость связана с верификацией входных данных протоколом кроссчейн-моста. По словам аналитика, эксплойт позволял полностью обойти проверку подписи. 

Напомним, в январе 2022 года основатель Ethereum Виталик Бутерин назвал кроссчейн-мосты уязвимыми из-за проблем, связанных с безопасностью активов.

Читать так же:  Генеральный директор Apple рассказал о личных инвестициях в криптовалюты

Источник: Источник

Статьи по теме

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button