У Wormhole украли биткоинов на 325 млн долларов

В среду платформа децентрализованных финансов (DeFi) Wormhole стала жертвой крупнейшей кражи криптовалюты в этом году и вошла в пятерку крупнейших взломов криптовалюты за все время, когда злоумышленник воспользовался уязвимостью в системе безопасности, чтобы украсть около 325 миллионов долларов. Похоже, что атака была вызвана недавним обновлением репозитория проекта на GitHub, в котором было обнаружено исправление ошибки, которая еще не была развернута в самом проекте. Атака произошла 2 февраля и была замечена, когда в сообщении из аккаунта Wormhole в Твиттере было объявлено, что сеть «закрыта на техническое обслуживание» на время расследования потенциального эксплойта. Более поздний пост от Wormhole подтвердил взлом и украденную сумму.

Вскоре после атаки команда Wormhole также предложила хакеру вознаграждение в размере 10 миллионов долларов за возврат средств, которые были встроены в виде текста в транзакцию, отправленную на адрес кошелька Ethereum злоумышленника. Вот только он не ответил. Wormhole предоставляет услугу, известную как «мост» между блокчейнами, по сути, систему условного депонирования, которая позволяет депонировать один тип криптовалюты для создания активов в другой криптовалюте. Это позволяет физическому или юридическому лицу, владеющему одной криптовалютой, совершать сделки и покупать, используя другую, что-то вроде возможности пополнить банковский счет в долларах, а затем использовать банковскую карту для покупки чего-либо по цене в евро.