Οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια στην πλατφόρμα κρυπτονομισμάτων διασταυρούμενης αλυσίδας Wormhole για να κλέψουν 326 εκατομμύρια δολάρια σε κρυπτονομίσματα.
Η Wormhole είναι μια πλατφόρμα που επιτρέπει στους χρήστες να μεταφέρουν κρυπτονομίσματα σε διαφορετικές αλυσίδες μπλοκ. Αυτό το κάνει κλειδώνοντας το αρχικό διακριτικό σε ένα έξυπνο συμβόλαιο και στη συνέχεια κόβοντας μια τυλιγμένη έκδοση του αποθηκευμένου διακριτικού που μπορεί να μεταφερθεί σε άλλο blockchain.
Η πλατφόρμα υποστηρίζει τις αλυσίδες μπλοκ Avalanche, Oasis, Binance Smart Chain, Ethereum, Polygon, Solana και Terra.
Η Wormhole φέρεται να παραβιάστηκε για 326 εκατομμύρια δολάρια
Στις 3:42 μ.μ. EST σήμερα, η Wormhole ανακοίνωσε ότι έκλεισε την πλατφόρμα της καθώς διερεύνησε μια εκμετάλλευση στο δίκτυό της.
Χρησιμοποιώντας το exploit, ένας hacker έκοψε και έκλεψε 120.000 τυλιγμένα token Ether στο blockchain Solana. Από αυτά τα 120.000 token, οι hackers μετέτρεψαν 80.000 σε Ethereum και άφησαν τα υπόλοιπα στο blockchain Solana, όπου άρχισαν να τα πουλούν.
Η Wormhole αργότερα επιβεβαίωσε ότι ένας χάκερ έκλεψε 120k Ethereum (wEth) και ότι πρόσθεταν το Ethereum στην πλατφόρμα τους για να διασφαλίσουν ότι όλα τα wETh υποστηρίζονταν σωστά.
Η εταιρεία αναλύσεων Blockchain Elliptic λέει ότι ένας εκπρόσωπος της Wormhole έστειλε ένα μήνυμα στη διεύθυνση που ανήκει στον χάκερ προσφέροντας επιβράβευση 10 εκατομμυρίων δολαρίων για σφάλματα στο πλαίσιο μιας «συμφωνίας λευκού».
Αυτή η συμφωνία απαιτεί την επιστροφή όλων των κλεμμένων κεφαλαίων και λεπτομέρειες σχετικά με την ευπάθεια και την εκμετάλλευση που χρησιμοποιήθηκε.
“Αυτός είναι ο προγραμματιστής Wormhole: Παρατηρήσαμε ότι μπορέσατε να εκμεταλλευτείτε την επαλήθευση Solana VAA και τα κουπόνια νομισματοκοπείου. Θα θέλαμε να σας προσφέρουμε μια συμφωνία whitehat και να σας παρουσιάσουμε ένα μπόνους σφαλμάτων ύψους 10 εκατομμυρίων $ για λεπτομέρειες εκμετάλλευσης και επιστροφή του wETH Μπορείτε να επικοινωνήσετε μαζί μας στο contact@certus.one” – Μήνυμα που εστάλη στους επιτιθέμενους από το Wormhole.
Δεν είναι γνωστό εάν ο χάκερ έχει απαντήσει στο μήνυμα και είναι πρόθυμος να συνεργαστεί με το Wormhole για την ανάκτηση των περιουσιακών στοιχείων.
