Okradol ale firmu, nie používateľov.
Ako spomína portál Bleeping Computer, Wormhole je platforma, ktorá používateľom umožňuje prenášať kryptomenu cez rôzne blockchainy. Robí to tak, že pôvodný token uzamkne v inteligentnej zmluve a následne vyrazí zabalenú verziu uloženého tokenu, ktorú možno preniesť do iného blockchainu. Momentálne podporuje blockchainy Avalanche, Oasis, Binance Smart Chain, Ethereum, Polygon, Solana a Terra.
Okradol samotnú firmu, tá ho láka na milióny ak povie, ako to urobil
Na zraniteľnosť krížovej firmy sa ale prišlo potom, čo neznámy hacker 2. februára 2022 okolo ôsmej večer umelo (bez vkladu) vytvoril na vlastnej peňaženke 120-tisíc tokenov a následne zamenil 80-tisíc tokenov za kryptomenu ethereum a zvyšných 40 za solanu. Tieto kryptá vzápätí začal predávať.
They found an exploit and minted 120k wrapped eth on the solana side. Bridged 80k of that over to ethereum and traded the rest on solana
— Robot Dad (@0xB07DAD) February 2, 2022
Suma celkovej škody je 363 miliónov dolárov, či 270 miliónov eur. Tieto peniaze však hacker neukradol od užívateľov – pravdepodobne vytvoril umelo tokeny vďaka diere v systéme, a okradol tak samotnú firmu Wormhole.
Tá musela následne na vyrovnanie chyby vložiť vlastných 120-tisíc tokenov. Chybu opravila okolo jednej ráno tej istej noci.
The wormhole network was exploited for 120k wETH.
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
Firma Wormhole neskôr potvrdila, že hacker ukradol 120-tisíc tokenov zabalených v mene ethereum (wEth). Dodala, že túto menu pridávajú na svoju platformu, aby sa zabezpečilo, že všetko bude fungovať správne.
Spoločnosť Elliptic, ktorá sa zaoberá analýzou blockchainu, hovorí, že zástupca Wormhole poslal správu na adresu vlastnenú hackerom a ponúkol mu odmenu vo výške 10 miliónov dolárov. Táto dohoda zahŕňa požiadavku, aby hacker vrátil všetky ukradnuté prostriedky a vysvetlil podrobnosti o zraniteľnosti a zneužití, vďaka ktorým sa mu to podarilo. To, či hacker bude na ponuku reagovať, je zatiaľ vo hviezdach.
Nahlásiť chybu v článku