Предыдущая публикация
Кража стала самой масштабной в 2022 году и вошла в пятерку крупнейших похищений крипты за всю историю.
В среду, 2 февраля, хакеры воспользовались уязвимостью крупной децентрализованной платформы Wormhole и украли криптовалюту на сумму $325 млн. Об этом стало известно изданию The Verge. Атака произошла на фоне недавнего обновления репозитория платформы на GitHub — места, где хранились данные. Открытые записи показывают, что в этот день в базу загрузили код для устранения уязвимости, написанный 13 января. Через несколько часов хакер воспользовался лазейкой, которую еще не успели устранить в рабочем приложении. Другими словами, на тот момент разработчики уже подготовили обновление, но не успели его установить. Как заметил в Твиттере разработчик программного обеспечения Мэтью Гарретт, загрузка кода была замаскирована под обновление заурядной версии, но на самом деле патч вносил обширные изменения. Такой масштаб мог натолкнуть злоумышленника на мысль, что готовится исправление уязвимости в системе безопасности. Чтобы провести атаку, злоумышленнику удалось подделать действительную подпись для транзакции, которая позволила им свободно чеканить 120 тыс. wETH — эквивалент токена Ethereum в блокчейне Solana, не предоставляя ничего взамен. Затем монеты примерно на $250 млн обменяли на настоящий Ethereum и перевели из Wormhole на криптовалютный кошелек, что фактически ликвидировало большую часть запасов Ethereum, которые платформа удерживала в качестве залога для транзакций в блокчейне Solana. https://worldcryptonews.blogspot.com/2022/02/ethereum-325-c.html
Следующая публикация
Комментарии 1