Мащабният крипто обир, който се случи преди броени дни, може да бъде четвъртият по големина за всички времена. Порталът за криптовалута Wormhole бе хакнат и са откраднати средства на стойност 300–330 милиона долара. Потвърждавайки хакването вчера, Wormhole оттогава закърпи експлойта в своята система, който преди това позволи на хакерите да откраднат близо 120 000 wETH – 1:1 сменяема единица с Ethereum.
Wormhole е мрежа за криптовалута, или „мост“, който позволява на потребителите да прехвърлят криптовалута между различни блокчейн, включително мрежите Ethereum и Solana. По същество работи, като държи потребителските токени в интелигентен договор на дадена верига и създава „увити“ токени във веригата на местоназначението. След това те могат да бъдат разменени за други, което да направи на практика размяната на криптовалута между основните вериги възможна.
Някъде в този процес на работа има експлойт, който позволи на хакера да генерира криптовалута в мрежа, която не е трябвало да прехвърля, в този случай 120 000 wETH в мрежата на Solana, която използва криптовалута SOL.
Числото 120 000 оттогава беше потвърдено директно от Wormhole, който оценява цялата операция на около 320 милиона долара в зависимост от точната цена по това време. Базираната в Лондон компания за блокчейн Elliptic съобщи, че разработчиците в Wormhole са предложили на хакерите 10 млн. долара с цел да разкрият минусите на мрежата и да върнат откраднатото. Без резултат – оттогава средствата са разделени и разменени. Повечето изглежда са заменени за Etherеum (около 93 750), докато по-малка сума се държи в SOL.
Едно от ключовите неща с този хак е, че Wormhole трябва да поддържа стойност 1:1 между своите токени и тези на блокчейните, с които обменя. В противен случай потребителите могат да загубят пари чрез прехвърляне между двете. Това означава, че когато някой злонамерен играч открадне купища WETH, той тегли от паричен фонд, държан от Wormhole.
Средствата, откраднати от Wormhole, го поставят на четвърто място в историята на крипто кражбите след кражбите на Mt. Gox, Coincheck и PolyNetwork.
Снимка: Essential
Виж още: Ротердам ще разглоби цял мост, за да мине под него суперяхтата на Джеф Безос