Взлом моста Wormhole в сети Solana привел к потере активов на $320 млн

3 февраля 202220 959

Хакеры воспользовались уязвимостью в смарт-контрактах моста Wormhole в сети Solana. Им удалось вывести 120 000 wETH, что по текущему курсу составляет $320 млн.

Wormhole поддерживает сети Эфириума, Solana, Binance Smart Chain, Polygon, Avalanche, Oasis и Terra и позволяет быстро и просто переносить активы с одного блокчейна на другой. Хакеры смогли воспользоваться уязвимостью в платформе со стороны Solana и вывести токены wETH на сумму $320 млн. Сейчас активы распределены между кошельками злоумышленников в сетях Эфириума и Solana.

Взлом произошел вчера, 2 февраля, в 21:24 по МСК. Хакеры выпустили 120 000 wETH в сети Solana. Затем 93 750 wETH были использованы для обмена на аналогичное количество ETH в сети Эфириума. Еще часть wETH была направлена на покупку токенов SportX (SX), Meta Capital (MCAP), Finally Usable Crypto Karma (FUCK) и Bored Ape Yacht Club Token (APE). Оставшиеся wETH в сети Solana хакеры обменяли на монеты SOL и стейблкоины USDC.

Активы в других сетях, поддерживаемых Wormhole, затронуты не были. Однако, по данным компании Certik, занимающейся аудитом смарт-контрактов, аналогичная уязвимость может быть в мосте Wormhole в сети Terra. Команда платформы связалась с хакером через транзакцию в сети Эфириума и предложила оставить себе активы на $10 млн за обнаружение уязвимости, а остальные токены и монеты вернуть:

«Это разработчики Wormhole. Мы увидели, что вы смогли использовать уязвимость в процессе верификации Solana VAA и выпустить токены. Мы бы хотели вам предложить соглашение для “Белых хакеров” – вы получите награду за обнаружение уязвимости в $10 млн после возвращения выпущенных wETH».

Разработчики Wormhole подчеркнули, что уязвимость будет закрыта в ближайшее время, а затем в сеть будет добавлено необходимое количество ETH, чтобы обеспечение токенов wETH вернулось к пропорции 1:1. Специалистами по компьютерной безопасности представлен подробный анализ произошедшего взлома, с погружением в код смарт-контрактов, использовавшихся для кражи активов.

По данным компании Elliptic, взлом Wormhole стал четвертым крупнейшим взломом за всю историю криптовалютной индустрии. В середине января хакеры смогли вывести более $2 млн из протокола Multichain, причем под угрозой были активы на сумму более $1 млрд.

Обсудить в комментариях (0)
Нравится: +40879
Новое на сайте:
Что будет, если пропустить платеж по займу, если МФО не напоминает: последствия и рекомендации
26 мая 202312
В статье обсуждаются последствия пропуска платежа по займу, если МФО не напоминает о нем. Вы узнаете о своих...
Разрешено ли отказаться от страхования жизни при ипотеке: особенности и последствия
26 мая 20237
Статья рассматривает важную тему отказа от страхования жизни при ипотеке. Вы узнаете о правах и обязанностях заемщика,...
Самозапрет на кредит: глубокое погружение в понимание этого инструмента
26 мая 20238
В этой статье мы подробно разбираем концепцию самозапрета на кредит, его работы и как он помогает потребителям...
Востребованные навыки для маркетологов будущего
24 мая 202330
Узнайте о 7 ключевых навыках, которые будут востребованы у маркетологов в ближайшем будущем. От технических навыков до...
Продуктовые наборы для многодетных семей: как получить льготы?
20 мая 202343
В статье обсуждается, как многодетные семьи могут получить льготы на приобретение продуктовых наборов, включая...