Kullanıcıların bir jetonu diğerine dönüştürmesine izin veren bir kripto para birimi platformu olan Wormhole’daki bir güvenlik açığı, Solana ağında yaklaşık 120.000 wETH veya Wrapped Ether “basmayı” başaran saldırganlar tarafından istismar edildi.
Layman’ın terimleriyle, “sarılmış” bir belirteç, yerel blok zincirinde bulunmayan bir tokendır (örneğin, bitcoin yalnızca sarılmışsa Ethereum ağında paylaşılabilir).
Saldırganlar bu 120.000 WETH’den 93.750 Ether’i yerel platformuna geri aktardı – baskının yayınlandığı tarihte, wETH’nin değeri yaklaşık 318 milyon dolar, transfer edilen Ether’in değeri ise 248 milyon dolar.
Yama için çok geç
Saldırının açıklanmasından bu yana, Wormhole’un geliştiricileri ağı kapattı ve kusuru düzeltti.
deBridgeFinance kurucu ortağı Alex Smirnov, geliştiricilerin güvenlik açığını daha önce fark ettiğini ve bir yamanın hazır olduğunu, ancak onu dağıtmak için yeterli zamana sahip olmadığını iddia ediyor. Bu bir değildi kötü amaçlı yazılım sorun ve hayır uç noktalar ağda tehlikeye atıldı.
Solucan deliği, saldırganlara tüm fonları geri verirlerse, kusuru keşfetmek için bir “beyaz şapka sözleşmesi” ve 10 milyon dolarlık ödül ödülü teklif etmek için sosyal medyaya gitti. Beyaz şapkalı bir sözleşme, saldırıyla ilgili herhangi bir cezai soruşturma yapılmayacağı anlamına gelir. Ancak, Kayıt Raporlara göre, kolluk kuvvetleri her iki şekilde de dahil olacak.
Ayrıca kuruluş, “wETH’nin 1:1 oranında desteklenmesini sağlamak” için platforma daha fazla fon ekleyeceğini söylüyor. Fonların nereden geleceğini bilmiyoruz.
Solucan deliği, Solana’dan Ethereum, Terra, Binance Smart Chain, Polygon, Avalanche ve Oasis dahil olmak üzere çoklu zincirlere doğru bir köprü görevi görür. Toplamda, 1 milyar dolardan fazla kilitli.
Saldırıda çalınan token sayısıyla ilgili olarak, Wormhole ihlali büyük olasılıkla tüm zamanların en büyük ikinci ve bu yılki en büyük Merkezi Olmayan Finans (DeFi) platformu saldırısı olacak. Henüz Şubat ama.
- Ayrıca listemize de göz atmak isteyebilirsiniz. en iyi güvenlik duvarları şu anda
Üzerinden: Kayıt