Eksploatatori Wormhole Networka prenijeli su 2.9 miliona USDC u novi ethereum (ETH) novčanik zasnovan na izvještaj od strane kripto sigurnosne stranice, Mistrack. Preko 120,000 ETH je ukradeno početkom februara 2022. iz Wormholea, što ga čini jednom od najvećih pljački u kripto historiji.
Sigurnosna greška koja je koštala milione dolara
Crvotočina je hakovana kada je napadač (ili grupa) napravljen od sa blizu 325 miliona dolara iskorištavanjem sigurnosne greške. Uzrok je bilo ažuriranje u njihovom GitHub spremištu. Ažuriranje je otkrilo ispravku za grešku koja tek treba da bude postavljena.
Na Wormholeovom Twitter-u potvrdili su da je došlo do hakovanja i dali tačan iznos ukradene.
Napadač je koristio važeći potpis za pristup transakciji na solana (SOL) blockchainu. Ova transakcija im je omogućila da slobodno kovaju preko 120,000 omotanih ethereum-a (wETH), što je ekvivalentno oko 325 miliona dolara u trenutku pisanja.
Hakeri su prebacili sredstva iz Wormholea prije nego što su ukradeni ETH zamijenili za oko 250 miliona dolara. Ova transakcija je likvidirala ETH platforme koji je držan kao kolateral na solani, a istovremeno je izazvala pad cijena SOL-a od 10%.
Stabilni novčići pod vatrom
Ranjivost je omogućila napadačima da privremeno ostave ogroman jaz između regularnog i WETH-a u Wormhole mostu.
Nakon toga, stabilni koini su se našli na udaru regulatora jer su posljednjih godina uvelike utjecali na šire finansijsko tržište, a najbolji primjer je UST kolaps.
Regulatori su zabrinuti da bi digitalne valute mogle negativno utjecati na tradicionalno tržište novca. Obično, kada pretvaraju digitalni novac u fiat novac, izdavaoci moraju prodati svoju imovinu u rezervi. To znači da bi veliki dio američkih trezorskih zapisa, koje Circle drži kao rezervu za USDC u opticaju, morao biti likvidiran.
Izvor: https://crypto.news/wormhole-attackers-transfer-2-9m-usdc-to-a-new-wallet-address-months-after-hack/