Хакерска атака отне над 320 млн. долара в криптоактиви
Един от най-популярните блокчейн мостове, свързващи платформите на компаниите Ethereum и Solana, загуби повече от 320 милиона долара в резултат на хакерска атака.
Това е вторият най-голям подобен инцидент в сектора на децентрализираните финанси (DeFi) след крипто кражбата от Poly Network на стойност 600 милиона долара. Това е и най-голямата атака срещу Solana до този момент.
Компанията е един от основните конкуренти на Ethereum, който все повече набира сила в сферата на незаменяемите токени (NFT) и децентрализираните финансови екосистеми.
Ethereum е най-използваната блокчейн мрежа и е голям играч в света на DeFi, в който програмируеми части от код, известни като интелигентни договори, имат амбицията да заменят посредниците в лицето на банките и адвокатите при определени видове бизнес транзакции.
Solana също набира популярност, тъй като е по-евтина и по-бърза за използване от Etherium.
Притежателите на криптовалута често не работят изключително в рамките на една блокчейн екосистема, така че разработчиците са изградили т. нар. кръстосани мостове, които позволяват на потребителите да изпращат криптовалута от една верига в друга.
Wormhole е протокол, който позволява на потребителите да преместват своите токени и NFT между Solana и Еthereum.
Разработчиците на Wormhole потвърдиха информацията за атаката в своя Twitter акаунт, като казаха, че мрежата е временно затворена за поддръжка, докато се проучва потенциалният пробив.
Анализ от фирмата за киберсигурност CertiK показва, че печалбите на хакерите в резултат на атаката са на стойност най-малко 251 милиона долара в етери, близо 47 милиона долара във валутата на Solana и повече от 4 милиона долара в USDC - stablecoin, обвързан с цената на щатския долар.
Нападателите са използвали уязвимост от страна на Solana в моста Wormhole, за да създадат 120 000 от така наречените „опаковани“ токени за себе си. Опакованите токени са обвързани със стойността на оригиналната монета, но са оперативно съвместими с други блокчейн системи.
Изглежда, че след това са използвали тези токени, за да претендират за собственост върху етери (криптовалутата на Ethereum).
Основателят на Ethereum Виталик Бутерин по-рано заяви, че мостовете няма да съществуват много дълго в крипто екосистемата, защото има „фундаментални рискове за сигурността им".
От CertiK също отбелязват в доклада си за инцидента, че когато мостовете държат стотици милиони долари активи и оперират в две или повече блокчейн системи, те се превръщат в основна цел за хакерите.