Wormhole հարձակվողները 2.9 միլիոն դոլար ԱՄՆ դոլար են փոխանցում դրամապանակի նոր հասցեին՝ կոտրելուց ամիսներ անց

Wormhole Network-ի շահագործողները $2.9 մլն USDC են փոխանցել նոր ethereum (ETH) դրամապանակի վրա հիմնված հաշվետվություն կրիպտո անվտանգության կայքի՝ Mistrack-ի կողմից: Ավելի քան 120,000 ETH գողացվել է 2022 թվականի փետրվարի սկզբին Wormhole-ից՝ դարձնելով այն կրիպտո պատմության ամենամեծ կողոպուտներից մեկը:

Անվտանգության թերություն, որն արժեցել է միլիոնավոր դոլարներ

Wormhole-ը կոտրվել է, երբ հարձակվողը (կամ խումբը) պատրաստված է մոտ 325 միլիոն դոլարով՝ օգտագործելով անվտանգության թերությունը: Պատճառը նրանց GitHub պահոցի թարմացումն էր: Թարմացումը բացահայտեց սխալի ուղղումը, որը դեռ պետք է գործարկվեր: 

Wormhole-ի Twitter-ում նրանք հաստատել են, որ կոտրումը տեղի է ունեցել և տվել են գողացված ճշգրիտ գումարը:

Հարձակվողն օգտագործել է վավեր ստորագրություն՝ solana (SOL) բլոկչեյնով գործարք մուտք գործելու համար: Այս գործարքը նրանց թույլ տվեց ազատորեն հատել ավելի քան 120,000 փաթաթված եթերիում (wETH), որը համարժեք է մոտ 325 միլիոն դոլարի գրավոր պահի դրությամբ:

Հաքերները գումար են փոխանցել Wormhole-ից՝ նախքան գողացված ETH-ը շուրջ 250 մլն դոլարով փոխանակելը: Այս գործարքը լուծարեց հարթակի ETH-ը, որը պահվում էր որպես գրավ solana-ում, միաժամանակ ստիպելով SOL-ի գների 10% անկում:

Stablecoins կրակի տակ

Խոցելիությունը հարձակվողներին թույլ է տվել ժամանակավորապես հսկայական բաց թողնել սովորական և WETH-ի միջև Wormhole կամրջում: 

Հետագայում, stablecoin-ները հայտնվեցին կարգավորիչների կողմից, քանի որ վերջին տարիներին դրանք մեծապես ազդում էին ավելի լայն ֆինանսական շուկայի վրա, որի վառ օրինակն էր. UST փլուզում

Կարգավորողներն անհանգստացած են, որ թվային արժույթները կարող են բացասաբար ազդել ավանդական դրամական շուկայի վրա: Սովորաբար, թվային փողերը ֆիատ փողի փոխարկելիս թողարկողները պետք է պահուստով վաճառեն իրենց ակտիվները: Դա նշանակում է, որ ԱՄՆ գանձապետական ​​մուրհակների մի մեծ մասը, որոնք պահվում են Circle-ի կողմից որպես շրջանառության մեջ գտնվող USDC-ի պահուստ, պետք է լուծարվեն:


Հետևեք մեզ Google News-ում

Աղբյուրը՝ https://crypto.news/wormhole-attackers-transfer-2-9m-usdc-to-a-new-wallet-address-months-after-hack/