Хакери знайшли вразливість на платформі Wormhole, проникли в систему і вкрали криптовалюту на $325 млн. Ця крадіжка – наймасштабніша у 2022 році та увійшла до п’ятірки найбільших крадіжок криптовалюти за всю історію. І це лише початок року.
Атака на Wormhole відбулася 2 лютого. Wormhole – технічний “міст” між блокчейнами. Користувачі платформи можуть залишати в заставу одну криптовалюту, щоб створювати активи в іншій. Власники однієї криптовалюти можуть купувати іншу та здійснювати за її допомогою угоди, пише The Verge.
Хакери атакували в день, коли оновлювали платформу GitHub, де зберігаються дані Wormhole. Розробники знали про цю вразливість і були готові оновити платформу, але не встигли це зробити.
Шахраї проникли на платформу за пару годин перед тим, як встигли завантажити патчі для оновлення.
Конкурент Ethereum: що потрібно знати про токен Avalanche
Вони підробили оригінальний підпис для транзакції та з його допомогою змогли вивести 120 тис. wETH – еквівалент Ethereum у блокчейні Solana. Після цього обміняли токени на справжній Ethereum та вивели з Wormhole на криптовалютний гаманець. У результаті хакери вкрали більшу частину Ethereum, які платформа утримувала як запоруку транзакцій в Solana.
Після атаки Wormhole закрила мережу на технічне обслуговування на час розслідування. Платформа запропонувала хакерам $10 млн. за повернення криптовалюти. Повідомлення вбудували у вигляді тексту в транзакцію, яку відправили на адресу їх гаманця Ethereum.
Через крадіжку на платформі тимчасово утворився великий розрив між кількістю звичайного Ethereum та його аналога (wETH) – начебто раптово зник актив, під який банк видав кредит. За інформацією Forbes, через це криптовалюти Solana стала дешевшою на 10%. Wormhole оголосила, що до системи додадуть більше Ethereum, щоб замінити вкрадені кошти для застави.
3 лютого торгова фірма Jump Trading перевела до Wormhole 120 тис. Ethereum. Так компанія вирішила підтримати платформу. Того ж дня у Wormhole розповіли, що платформа відновила роботу.