A Wormhole Network kizsákmányolói 2.9 millió USDC-t utaltak át egy új ethereum (ETH) pénztárcára egy jelentést kriptobiztonsági webhely, a Mistrack. 120,000. február elején több mint 2022 XNUMX ETH-t loptak el a Wormhole-ból, így ez a kriptográfia történetének egyik legnagyobb rablása.
Biztonsági hiba, ami több millió dollárba került
A féreglyukat feltörték, amikor egy támadó (vagy egy csoport) készült közel 325 millió dollárral egy biztonsági hiba kihasználásával. A GitHub-tárhelyük frissítése volt az oka. A frissítés feltárt egy olyan hiba javítását, amelyet még nem telepítettek.
A Wormhole Twitterén megerősítették, hogy a feltörés megtörtént, és megadták a pontos ellopott összeget.
A támadó érvényes aláírást használt a Solana (SOL) blokkláncon lévő tranzakcióhoz való hozzáféréshez. Ez a tranzakció lehetővé tette számukra, hogy szabadon verjenek több mint 120,000 325 wrapped ethereum (wETH), ami körülbelül XNUMX millió dollárnak felel meg az írás időpontjában.
A hackerek pénzt utaltak át a Wormhole-ból, mielőtt az ellopott ETH-t körülbelül 250 millió dollárra cserélték volna. Ez a tranzakció felszámolta a platform Solana fedezeteként tartott ETH-ját, miközben 10%-kal csökkentette a SOL árait.
Stabil pénzek tűz alatt
A sebezhetőség lehetővé tette a támadók számára, hogy átmenetileg hatalmas rést hagyjanak a normál és a WETH között a Féreglyuk hídon.
Ezt követően a stabil érmék a szabályozók témája alá kerültek, mivel az elmúlt években óriási hatást gyakoroltak a szélesebb pénzügyi piacra, erre kiváló példa a UST összeomlása.
A szabályozó hatóságok attól tartanak, hogy a digitális valuták negatív hatással lehetnek a hagyományos pénzpiacra. Általában a digitális pénz fiat pénzzé történő konvertálásakor a kibocsátóknak tartalékban kell eladniuk eszközeiket. Ez azt jelenti, hogy az Egyesült Államok kincstárjegyeinek nagy részét, amelyeket a Circle a forgalomban lévő USDC tartalékaként tartott, likvidálni kell.
Forrás: https://crypto.news/wormhole-attackers-transfer-2-9m-usdc-to-a-new-wallet-address-months-after-hack/