Хакер «заработал» более 320 миллионов долларов в монетах на взломе блокчейн-платформы. Как это произошло?

Хакер «заработал» более 320 миллионов долларов в монетах на взломе блокчейн-платформы. Как это произошло?
фото показано с : 2bitcoins.ru

2022-2-8 16:30

Блокчейн-мост Wormhole, который позволяет перемещать токены и NFT между сетями Solana и Ethereum, накануне стал жертвой взлома. Команда платформы подтвердила, что неизвестному хакеру удалось украсть 120 тысяч WETH — то есть «обёрнутых» эфиров в блокчейне Solana — стоимостью около 320 миллионов долларов. Рассказываем о ситуации подробнее.


По традиции начнём с объяснения. Блокчейн-мост — это платформа, которая позволяет перевести токены из одной сети криптовалюты в другую. Важно понимать, что переводит она не сами токены, а их так называемые обёрнутые версии. То есть в одном блокчейне токены блокируются, а в другом пользователь получает их обёрнутую версию в соотношению 1:1.

При этом сама транзакция перевода монет оплачивается отдельно. Например, с помощью мостов можно перевести монеты из Эфириума в Polygon, или же из Binance Smart Chain в Эфириум. Главное, чтобы в конечной сети была поддержка нужного актива.

Как взломали платформу Wormhole?

В среду в официальном Твиттер-аккаунте Wormhole появилось сообщение об отключении из-за «потенциальной уязвимости». Как отмечает эксперт по кибербезопасности под псевдонимом samczsun, к тому моменту уже было ясно, что что-то не так. В целом команда Wormhole оставила следующий комментарий в транзакции на адрес хакера. Вот его содержимое, опубликованное новостным изданием Decrypt.

Мы заметили, что вы смогли использовать верификацию Solana VAA и создать токены. Мы бы хотели сотрудничать с вами и выплатить 10 миллионов долларов за детали взлома с возвратом тех WETH, которые вы создали.


Важно отметить, что изначально факт наличия проблем у протокола стал известен благодаря данному сообщению, которое было прикреплено в транзакции от представителей команды. То есть по сути сотрудники проекта хотели уладить проблему мирно и не сообщали собственному сообществу о происходящем. Однако когда об этой записи стало известно, в Твиттере Wormhole опубликовали сообщение о потенциальном взломе платформы. Соответственно, поводом для признания в происходящем стал этот твит.

Обращение команды Wormhole к хакеру

VAA в контексте данной цитаты — это validator action approval, то есть процесс подтверждения транзакций в сети Solana со стороны валидатора. Так называют участников происходящего в блокчейне, которые добавляют блоки и обеспечивают работоспособность сети. Итак, как же анониму удалось украсть столь большую сумму?

Баланс кошелька хакера

Чтобы произвести WETH в другом блокчейне, Solana проверяет подлинность подписи транзакции. Данная подпись исходит от «хранителя», то есть определённой роли в сети криптовалюты. Если формат подписи правильный и она исходит именно от хранителя, запрос на производство токенов удовлетворяется.

Хакер прибегнул к весьма нестандартному ходу — он выпустил подпись неправильного формата не с адреса хранителя, что сетью было распознано как совпадение невыполнения двух условий. И по какой-то причине этого было достаточно для выпуска токенов.

Другими словами, хакеру удалось произвести WETH на блокчейне Solana без необходимости блокировать ETH на блокчейне Эфириума. Он буквально «создал монеты из воздуха», после чего вывел их. Пока что они так и остаются на его кошельке, а сам хакер не отвечал на запрос о соглашении от команды Wormhole. Соответственно, перспективы развития проекта остаются в подвешенном состоянии.

Хотя сам он наверняка продолжит работу. Как стало известно накануне благодаря данным The Block, команда Wormhole пополнила собственные резервы и добавила монеты в контракт. Иначе говоря, она возместила сумму украденных монет из своих средств, таким образом гарантировав обеспеченность оставшихся монет в сети.

А как сообщили источники, помочь с суммой возмещения проекту Wormhole согласилось руководство Jump Crypto. Поводом для этого стала "вера команды в будущее индустрии с поддержкой многих блокчейнов". Ну а Wormhole как раз является важной составляющей этой инфраструктуры.

Криптовалютный хакер


Мы считаем, что эта ситуация напоминает о том, насколько молодой является индустрия криптовалют, блокчейна и децентрализации. Здесь также хватает новых проектов, которые отличаются наличием багов и слабых мест. И хотя хакеры периодически успешно этим пользуются, другие представители ниши в случае чего готовы помочь коллегам — в том числе большими суммами. А значит на этом инциденте развитие блокчейн-мостов явно не закончится.

Заходите в наш крипточат миллионеров. Там поговорим и на другие темы, связанные с блокчейном и децентрализацией.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 98022.75 (-0.23%)
Объем 24H $42.33b
Изменеия 24h: -0.52 %, 7d: 7.45 %
Cегодня L: $97633.19 - H: $98572.23
Капитализация $1939.541b Rank 1
Доступно / Всего 19.787m BTC / 21m BTC

блокчейн-платформы взломе произошло монетах заработал 320 миллионов

блокчейн-платформы взломе → Результатов: 4


Хакеры украли почти $480 000 с кошелька разработчиков блокчейн-платформы Nuls

Блокчейн-платформа Nuls потеряла почти $480 000 в токенах NULS — об этом команда проекта сообщила в своем Твиттере 22 декабря. *Security Update* pic. twitter. com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 Разработчики сообщили о взломе своего кошелька, из которого было выведено 2 миллионов токенов — 548 354 NULS (стоимостью около $131 600) были отправлены на торговые площадки.

2019-12-23 15:28


Хакеры украли почти $480 000 с кошелька разработчиков блокчейн-платформы Nuls

Блокчейн-платформа Nuls потеряла почти $480 000 в токенах NULS — об этом команда проекта сообщила в своем Твиттере 22 декабря. Разработчики сообщили о взломе своего кошелька, из которого было выведено 2 миллионов токенов — 548 354 NULS (стоимостью около $131 600) были отправлены на торговые площадки.

2019-12-24 15:04


Фото:

Из кошелька Fusion Network похищено $6,5 млн. Создатели проекта подозревают работу инсайдеров

Цена токена Fusion (FSN) обвалилась более чем вдвое после того, как разработчики финансовой блокчейн-платформы Fusion Network объявили о взломе своего кошелька. Об этом пишет Decrypt. Согласно опубликованному в ночь на воскресенье заявлению представителей проекта в официальной группе в Telegram, в результате взлома кошелька для обмена токенов FSN в формате ERC-20 на токены собственной сети проекта в общей сложности было похищено 10 млн монет FSN основной сети Fusion и 3,5 млн токенов FSN на базе Ethereum.

2019-9-30 21:13


Из кошелька Fusion Network похищено $6,5 млн. Создатели проекта подозревают работу инсайдеров

Цена токена Fusion (FSN) обвалилась более чем вдвое после того, как разработчики финансовой блокчейн-платформы Fusion Network объявили о взломе своего кошелька. Об этом пишет Decrypt. Согласно опубликованному в ночь на воскресенье заявлению представителей проекта в официальной группе в Telegram, в результате взлома кошелька для обмена токенов FSN в формате ERC-20 на токены собственной сети проекта […]

2019-9-29 15:42