„Wormhole Network“ išnaudotojai pervedė 2.9 mln. USDC į naują „Ethereum“ (ETH) piniginę, pagrįstą pranešti kriptovaliutų saugumo svetainė Mistrack. 120,000 m. vasario pradžioje iš „Wormhole“ buvo pavogta daugiau nei 2022 XNUMX ETH, todėl tai buvo vienas didžiausių vagysčių kriptovaliutų istorijoje.
Milijonus dolerių kainavęs saugumo trūkumas
Į kirmgraužą buvo įsilaužta, kai užpuolikas (arba grupė) pasidarė su beveik 325 mln. USD, pasinaudojant saugumo spraga. Priežastis buvo jų „GitHub“ saugyklos atnaujinimas. Atnaujinimas atskleidė klaidos, kuri dar nebuvo įdiegta, pataisymą.
„Wormhole“ socialiniame tinkle „Twitter“ jie patvirtino, kad įsilaužimas įvyko, ir nurodė tikslią pavogtą sumą.
Užpuolikas naudojo galiojantį parašą, kad pasiektų sandorį Solana (SOL) blokų grandinėje. Šis sandoris leido jiems laisvai nukaldinti daugiau nei 120,000 325 suvyniotų eterijų (wETH), ty maždaug XNUMX mln.
Įsilaužėliai pervedė lėšas iš „Wormhole“ prieš iškeisdami pavogtą ETH į maždaug 250 mln. Šis sandoris likvidavo platformos ETH, laikomą kaip užstatas Solana, ir taip pat privertė 10 % sumažinti SOL kainas.
Stabilios monetos po ugnimi
Pažeidžiamumas leido užpuolikams laikinai palikti didžiulį atotrūkį tarp įprasto ir WETH Kirmgraužos tilte.
Vėliau stabiliosios monetos sulaukė kritikos iš reguliuotojų, nes pastaraisiais metais jos padarė didžiulį poveikį platesnei finansų rinkai, o puikus pavyzdys buvo UST žlugimas.
Reguliavimo institucijos nerimauja, kad skaitmeninės valiutos gali neigiamai paveikti tradicinę pinigų rinką. Paprastai, konvertuodami skaitmeninius pinigus į fiat pinigus, emitentai turi parduoti savo turtą rezerve. Tai reiškia, kad didelė dalis JAV iždo vekselių, kuriuos „Circle“ laiko USDC rezerve apyvartoje, turės būti likviduoti.
Šaltinis: https://crypto.news/wormhole-attackers-transfer-2-9m-usdc-to-a-new-wallet-address-months-after-hack/