Izkoriščevalci omrežja Wormhole so prenesli 2.9 milijona USDC v novo denarnico ethereum (ETH), ki temelji na poročilo spletno mesto za kripto varnost, Mistrack. Več kot 120,000 ETH je bilo v začetku februarja 2022 ukradenih iz Wormhole, zaradi česar je bil to eden največjih ropov v zgodovini kriptovalut.
Varnostna napaka, ki je stala milijone dolarjev
V črvino je prišlo do vdora, ko je napadalec (ali skupina) pobegnil s skoraj 325 milijoni dolarjev z izkoriščanjem varnostne napake. Vzrok je bila posodobitev v njihovem repozitoriju GitHub. Posodobitev je razkrila popravek za napako, ki še ni bila uvedena.
Na Twitterju družbe Wormhole so potrdili, da je do vdora prišlo in podali natančen znesek ukradenega.
Napadalec je uporabil veljaven podpis za dostop do transakcije v blokovni verigi solana (SOL). Ta transakcija jim je omogočila prosto kovanje več kot 120,000 zavitih ethereumov (wETH), kar je v času pisanja ustrezalo približno 325 milijonom dolarjev.
Hekerji so prenesli sredstva iz Wormhole, preden so ukradeni ETH zamenjali za približno 250 milijonov dolarjev. Ta transakcija je likvidirala ETH platforme, ki je bila zavarovana pri solani, hkrati pa je povzročila 10-odstotni padec cen SOL.
Stabilni kovanci pod ognjem
Ranljivost je napadalcem omogočila, da so začasno pustili ogromno vrzel med običajnim in wETH v mostu Wormhole.
Nato so se stabilni kovanci znašli na udaru regulatorjev, saj so v zadnjih letih močno vplivali na širši finančni trg, pri čemer je glavni primer UST propad.
Regulatorji so zaskrbljeni, da bi lahko digitalne valute negativno vplivale na tradicionalni denarni trg. Običajno morajo izdajatelji pri pretvorbi digitalnega denarja v fiat denar prodati svoja sredstva v rezervi. To pomeni, da bi bilo treba velik kos ameriških zakladnih menic, ki jih ima Circle kot rezervo za USDC v obtoku, likvidirati.
Vir: https://crypto.news/wormhole-attackers-transfer-2-9m-usdc-to-a-new-wallet-address-months-after-hack/