Eine Schwachstelle in Wormhole, einer Kryptowährungsplattform, die es Benutzern ermöglicht, einen Token in einen anderen umzuwandeln, wurde von Angreifern ausgenutzt, die es geschafft haben, etwa 000 wETH oder Wrapped Ether im Solana-Internet zu „minen“.
Einfach ausgedrückt ist ein „verpackter“ Token ein Token, der sich nicht in seiner nativen Blockchain befindet (z. B. kann Bitcoin nur dann im Ethereum-Internet geteilt werden, wenn es verpackt ist).
Von diesen einhundertzwanzig Null-WETH übertrugen die Angreifer dreiundneunzig siebenhundertfünfzig Ether auf ihre native Plattform; Zum Zeitpunkt der Drucklegung beträgt der Wert von wETH rund 318 Millionen Euro, während der Wert des übertragenen Ethers 248 Millionen Euro beträgt.
Zum Patchen ist es zu spät
Seit der Angriff entdeckt wurde, haben die Wormhole-Entwickler das Netzwerk abgeschaltet und den Fehler behoben.
Alex Smirnov, Mitbegründer von deBridgeFinance, sagt, dass die Entwickler die Schwachstelle bereits früher erkannt hatten und einen Patch parat hatten, aber nicht die Zeit hatten, ihn zu integrieren. Dabei handelte es sich nicht um ein Malware-Problem und es wurden keine Endpunkte im Internet kompromittiert.
Wormhole bot den Angreifern in den sozialen Medien einen „White-Hat-Vertrag“ und eine Belohnung von XNUMX Millionen US-Dollar für die Entdeckung des Fehlers an, wenn sie sämtliche Gelder zurückzahlten. Ein White-Hat-Vertrag würde bedeuten, dass es keine strafrechtliche Untersuchung des Angriffs gäbe. Wie The Record berichtet, besteht jedoch eine gute Chance, dass die Polizei trotzdem eingreift.
Darüber hinaus gibt die Organisation an, dass sie der Plattform weitere Mittel hinzufügen wird, um „sicherzustellen, dass wETH 1:1 unterstützt wird“. Wir wissen nicht, woher die Mittel kommen würden.
Wormhole fungiert als Brücke zwischen Solana und mehreren Ketten, darunter Ethereum, Terra, Binance Smart Chain, Polygon, Avalanche und Oasis. Insgesamt wurden mehr als eine Milliarde US-Dollar bereitgestellt.
Gemessen an der Anzahl der bei dem Angriff gestohlenen Token wird der Wormhole-Verstoß mit Sicherheit der zweitgrößte Angriff auf eine dezentrale Finanzplattform (DeFi) aller Zeiten und der größte in diesem Jahr werden. Aber wir sind erst im Monat Februar.
- Sie können sich jetzt auch unsere Liste der besten Firewalls ansehen.
Via: Das Archiv