Chilling kui häkkerid varastasid $320 miljonit Cryptocurrencies alates Wormhole DeFi projekti

Fredrick Awino
20.07.2022
166 Views

Krüptovaluutade arv ja aktsepteeritavus kasvab kogu maailmas. Krüptovaluutade tunnustamisega liituvad jätkuvalt uued riigid, samamoodi nagu üha rohkem jaemüüjaid tunnustab nüüd krüptovaluutamaksete tegemist. Selle arengu keskel, mis võiks olla tõeline inspiratsioon krüptoentusiastidele, on küsimus krüptohäkkimisest ja petturitest. Neid on eri kujul ja kujul, kuid fakt on see, et iga edukas krüptotehing tähendab lihtsalt võitu kõrgtehnoloogiliste häkkerite üle. Nad otsivad alati järgmist ohvrit, kelle kallale minna.

WARNING: Investing in crypto, or other markets, can be of a high risk for your savings. Do not invest money you cannot afford to lose, because there is a risk for losing all of your money when investing in crypto, stocks, CFDs or other investments options. For example 77% of retail CFD accounts lose money.

Nii paljudest krüptopettuste ja häkkimise juhtumitest on teatatud, kuid ka teised jäävad teatamata. Ilma et see tingimata liiga palju häireid tekitaks, ei ole isegi kõige turvalisemad krüptotehingud vabastatud petturite sihtmärgiks olemisest.

Wormhole DeFi projekt

Nõiaring on sild Solana ja teiste plokiahela vahel. Umbes 120 000 eetrit varastati ja see teeb sellest teise suurima DeFi häkkimise. Nõiakaevul on üle 1 miljardi dollari koguvara. Samuti toetab see umbes kuus plokiahelat, sealhulgas Polygon, Binance Smart Chain, Avalanche, Ethereum, Terra ja Solana.

Häkkimise ajal oli mõjutatud ainult wETH. Teised märgid on endiselt terved. Wormhole töötab nii, et kui kaupleja kannab vara ühelt plokiahelaltteisele üle, astub ta tehingu lukustamisse. Lisaks sellele minetab ta pakendatud versiooni nagu pakendatud eeter (wETh) lõpliku ahela juurde.

Pärast rünnakut teatas Wormhole, et rünnaku põhjustanud haavatavus on parandatud. Võrgustik lisas ka ETH, tagades, et wETH on pidevalt tagatud üks-ühele alusel. Kuigi ettevõte kinnitas oma kauplejatele, et nende raha on turvaline, mõjutas häkkimine SOL (Solana) hinda. Pärast rünnakut langes hind 14,36%.

Kas DeFi turvalisus on hea?

Pärast rünnakut ütles Bloombergi kaasasutaja Tom Robinson, et DeFi teenuste turvalisus ei ole veel jõudnud sinna, kus see võib salvestada suuri summasid. Seega peaks see parandama oma turvalisust. Ta ütles ka, et asjaolu, et plokiahel on läbipaistev, muudab ründajad ära ja tuvastavad peamised vead.

Ellipticu arvud kinnitavad, et tegemist on neljanda suurima krüptovargusega. Kahjuks on see DeFi-ruumis suuruselt teine. Mõned ohvrid on püüdnud häkkeriga otse ühendust võtta. Siin on näide isikule saadetud sõnumi kohta: “Ma kaotasin teie rünnakus 100 000 dollarit. Ma olen meditsiiniõde. Need on kõik minu säästud. Ma loodan, et te suudate need mulle tagasi anda. Kõik jäävad haigeks. Mõelge õdedele, kes hoolitsevad teie eest, kui te olete haige. Soovin, et te oleksite alati terved ja naudiksite maailma õnne. JUMAL ÕNNISTAGU TEID.”

Minevikus toimunud rünnakud, sealhulgas eelmise aasta jaanuaris toimunud rünnak, kus 80 miljonit dollarit Binance’i münte kaotati, on murettekitav. Suurim rünnak oli 600 miljoni dollari suurune Poly Networki krüptorööv. See paneb avalikkuse muretsema DeFi projektide turvalisuse pärast. Kui te vaatate DeFi projekte, tunduvad need ahvatlevad. See ei tohiks aga panna kauplejat lihtsalt projektidesse investeerima. Selle asemel peaksite kaaluma selle turvalisust ja kaitset.

DeFi-projektid on murettekitavad, kuna need eemaldavad õiguskaitseorganite ja ametlike reguleerivate asutuste kontrolli. See probleem muudab selle häkkimise suhtes haavatavaks. Praeguse seisuga on olemas mitu DeFi projekti, mille hulgast võib valida. Seetõttu peaksite investorina investeerima vaid nendesse, mida peate usaldusväärseks. Praegu on DeFi projektidest selle haavatavuse tõttu varastatud umbes 2,2 miljardit.

Crossh ketisillad

Krüptoomanikud ei tegutse tavaliselt ühes plokiahela ökosüsteemis. Selle tõttu on arendajad välja töötanud ahelavahelised sillad. Eesmärk on võimaldada kasutajatel saata krüptosid ühest ahelast teise.

Wormhole võimaldab kasutajatel liigutada oma NFT-d ja märgid Ethereumi ja Solana vahel. Pärast rünnakut läks võrk offline. Selle aja jooksul ütlesid arendajad, et see oli hoolduse tõttu suletud.

Wormhole töötab kahe aruka lepingu abil. Üks on igas ahelas ja nad pakuvad ettevõtetele ja arendajatele plokiahela infrastruktuuri. Seetõttu kasutas ründaja ära Solana haavatavust Wormhole’i sillas, luues 120 000 pakendatud Ethereum-märki. Pärast seda kasutasid nad märgid Ethereumi nõudmisel, mida hoiti Ethereumi silla poolel.

 

Author Fredrick Awino