320 millió dollárnyi kriptovalutát nyúltak le hekkerek a Wormhole nevű platformtól
2022. február 3. – 17:44
Minden idők negyedik legnagyobb kriptopiacot érintő hekkeléséről számolt be szerdán a Wormhole nevű platform, ahonnan egy biztonsági résnek köszönhetően nagyjából 320 millió dollárnyi kriptovalutát nyúltak le – írja a PC Gamer.
A Wormhole egy híd, melynek segítségével a felhasználók a különböző, általában egymástól eltérő, saját játékszabályokkal rendelkező, zárt blokkláncok között is tudják mozgatni a kriptovalutáikat. Ezt úgy kell elképzelni, hogy a híd egy okosszerződés segítségével képes lekötni mondjuk száz bitcoint, majd ennek megfelelő mennyiségű ethert hoz létre az Ethereum blokkláncon, amit rögtön lehet is használni. Ha később az illető vissza akarja váltani a bitcoinját, a megmaradt etherje megsemmisül, és ezzel megegyező értékű bitcoint kap vissza a tárcájába.
A hekkerek most ebben a folyamatban találtak egy kiskaput, melynek kihasználásával úgy hoztak létre 120 ezer átmeneti, etherre 1:1-es arányban átváltható wETH tokent létrehozni, hogy ehhez nem kellett lekötniük semmit. Vagyis nagyon leegyszerűsítve lényegében kivettek 120 ezer ethert a Wormhole zsebéből, hiszen miután semmilyen ellenérték nem volt a tranzakció mögött, a platform kénytelen maga visszapótolni a hiányzó tokeneket, hogy a wETH-t továbbra is 1:1-es arányban lehessen etherre váltani.
A hekkerek azóta a wETH nagy részét etherre váltották, egy kisebb részt pedig a Solana blokklánc saját tokenjében, SOL-ban tárolják. A Wormhole megpróbálta felvenni a kapcsolatot a hekkerekkel, akiknek 10 millió dolláros jutalmat ígértek a kiskapu felfedezéséért, ha visszaküldi az ellopott kriptovalutát és részletesen leírja, hogy hogy használta ki a biztonsági rést. Erről egyébként némi információ már rendelkezésre áll, ha valakit érdekel, itt részletesen is el tudja olvasni, vagy esetleg itt is. Mindenki másnak legyen elég annyi, hogy a hekkereknek sikerült elhitetniük a Wormhole rendszerével, hogy létezik egy, a saját tokenjeiket lekötő okosszerződés, így gond nélkül rendelkezésükre bocsátott 120 ezer wETH-t a Solana blokkláncon, amiből aztán több mint 90 ezret rögtön vissza is váltottak etherre.
Nemrég a Crypto.com nevű kriptotőzsde jelentette be, hogy 30 millió dollár értékű kriptovalutát loptak el tőlük, amely összesen 483 felhasználó érintett. Az Elliptic szerint a mostani incidens a Mt. Goxot, a Coinchecket és a PolyNetworköt érintő incidensek után a történelem negyedik legnagyobb kriptopiaci lopása. Tavaly egyébként összesen 14 milliárd dollárt nyúltak le a csalók a kriptopiacon, a sima lopások pedig főként a a decentralizált pénzügyi (decentralized finance, DeFi) szektorban okoztak komoly károkat, ahova egyébként a Wormhole is tartozik. 2021-ben 3,2 milliárd dollárnyi kriptovalutát loptak el, több mint ötször annyit, mint azt megelőzően, ennek pedig 72 százaléka tűnt el a DeFi szektorból. Sokatmondó tény, hogy a lopások nagy részénél a mostani esethez hasonlóan az okosszerződések hibáit kihasználva nyúlták le a pénzt a hekkerek.
A Transtelex egy egyedülálló kísérlet
Az oldal mögött nem állnak milliárdos tulajdonosok, politikai szereplők, fenntartói maguk az olvasók. Csak így lehet Erdélyben cenzúra nélkül, szabadon és félelmek nélkül újságot írni. Kérjük, legyél te is a támogatónk!
Támogató leszek!