Wormhole вернула украденные 326 миллионов долларов после крупного криптокаталога

6
Лондонская фондовая биржа купит TORA за $325 миллионов

Криптовалютная платформа Wormhole вернула более 326 миллионов долларов, украденных в результате взлома на этой неделе, благодаря крупной финансовой помощи.

Будучи межсетевой криптоплатформой, Wormhole позволяет пользователям передавать криптовалюту через различные блокчейны, такие как Ethereum, Solana и Binance Smart Chain, среди прочих.

Он делает это, блокируя исходный токен в смарт-контракте, а затем создавая «обернутую» версию сохраненного токена, которую можно перенести в другую цепочку блоков.

Wormhole объявила об успешном возвращении всех средств, украденных в результате взлома на этой неделе на сумму 326 миллионов долларов, и криптоплатформа снова работает.

Делясь хронологией инцидента, компания заявляет, что последует подробный отчет об инциденте.

2 февраля Wormhole объявила о временном закрытии своей криптоплатформы, поскольку она расследовала эксплойт в своей сети.

В тот же день компания подтвердила, что сеть Wormhole действительно была использована для 120 000 завернутых Ethereum (wETH), и они работали над восстановлением потерянных средств.

Аналитическая компания Elliptic ранее сообщила , что Wormhole пыталась предложить злоумышленнику награду в размере 10 миллионов долларов, если последний согласится вернуть украденные средства. Но усилия не увенчались успехом: в кошельке злоумышленника все еще оставалось ETH на сумму более 265 миллионов долларов , как сегодня видно из BleepingComputer.

Правда, сейчас компания восстановила потерянный Ethereum, средства появились не из воздуха.

Спасение Wormhole от этой потери стало возможным благодаря отраслевому партнеру Jump Crypto , входящему в Jump Trading Group , которая также владеет фирмой венчурного капитала (VC) Jump Capital.

«[Jump Crypto] верит в многоцепочечное будущее и в то, что [Червоточина] является важной инфраструктурой», — говорится в сообщении компании. «Вот почему мы заменили 120 000 ETH, чтобы сделать членов сообщества целостными и поддержать Wormhole сейчас, поскольку он продолжает развиваться».

Уязвимость прячется у всех на виду?

Wormhole пока не предоставила много информации о том, как злоумышленникам удалось украсть средства или о характере использования уязвимости.

Анализ незаконных транзакций, проведенный известным исследователем криптовалютной безопасности Samczsun , показал, что Wormhole не проверяла должным образом все входные учетные записи на своей платформе.

Это позволило злоумышленникам подделать подписи «опекунов» и создать 120 000 ETH в блокчейне Solana из воздуха. По словам исследователя, из этих средств злоумышленники смогли перебросить 93 750 обратно в Ethereum.

Samczsun особо указал на недостаток, существующий в функции «verify_signatures», которая предназначена для того, чтобы «брать набор подписей, предоставленных хранителями, и упаковывать его в «SignatureSet». Но, поясняет исследователь, функция не провела ни одной проверки.

Другой исследователь smartcontracts проанализировал историю коммитов GitHub для проекта с открытым исходным кодом Wormhole и обнаружил , что изменения кода, предположительно исправляющие ошибку, были отправлены в репозиторий примерно за девять часов до взлома.

«Возможно, злоумышленник следил за репозиторием и искал подозрительные коммиты», — говорит исследователь.

Интересно, что смартконтракты также пришли к выводу , что изменение кода не было преднамеренным исправлением ошибки — оно, вероятно, было непреднамеренно введено разработчиками Wormhole, которые хотели просто улучшить свою версию зависимостей Solana.

Общедоступная информация об ожидающих обновлениях безопасности или устаревших зависимостях, которые еще предстоит заменить (например, через запрос на включение GitHub), может предупредить зорких злоумышленников, что приведет к эксплуатации этих недостатков до того, как они будут исправлены.

В случае с Wormhole запрос на обновление версии платформы Solana был открыт с 13 января, по данным BleepingComputer. Но фактические изменения исходного кода в GitHub произошли 1 февраля — за несколько часов до атаки на производственные системы.

В последнее время криптовалютные биржи и протоколы DeFi стали популярными целями злоумышленников.

В прошлом месяце криптовалютная биржа Crypto.com подверглась взлому на сумму 34 миллиона долларов , в результате которого пострадали 483 учетных записи ее клиентов. В том же месяце платформа DeFi Qubit Finance также понесла убытки в размере 80 миллионов долларов в результате кибератаки.

Последнее обновление 8 месяцев назад — GameZoom

Предыдущая статьяBungie нанимает режиссера анимации Riot для трансмедиа-расширения Destiny
Следующая статьяBroken Ranks
Главный редактор сайта освещающий последние игровые новости и рассказывающий занимательные геймерские истории. Большой фанат онлайн-игр. Пополняет каталог проекта самыми интересными играми. Когда он не работает, вы, несомненно, можете найти его играющего в один из последних тайтлов.
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии