Hidegrázás, ahogy a hackerek ellopták $320 millió Cryptocurrencies a Wormhole DeFi Project-től

Fredrick Awino
20.07.2022
182 Views

A kriptovaluták száma és elfogadottsága világszerte folyamatosan növekszik. Újabb és újabb országok csatlakoznak a kriptovaluták elismeréséhez, ahogyan a kiskereskedők is egyre több kriptovalutás fizetést ismernek el. E fejlődés közepette, amely valódi inspirációt jelenthet a kripto rajongók számára, felmerül a kriptohackelés és a csalók kérdése. Ezek különböző formákban és alakban léteznek, de tény, hogy minden sikeres kriptotranzakció csak a csúcstechnológiás hackerek feletti diadalt jelenti. Mindig keresik a következő áldozatot, akit kirabolhatnak.

WARNING: Investing in crypto, or other markets, can be of a high risk for your savings. Do not invest money you cannot afford to lose, because there is a risk for losing all of your money when investing in crypto, stocks, CFDs or other investments options. For example 77% of retail CFD accounts lose money.

Nagyon sok kripto csalás és hackelés esetét jelentették, de mások is elmaradnak. Anélkül, hogy feltétlenül túl nagy riadalmat keltenénk, még a legbiztonságosabb kriptotranzakciók sem mentesülnek a csalók célpontjai alól.

Féreglyuk DeFi projekt

A féreglyuk egy híd a Solana és a többi blokklánc között. Körülbelül 120 000 étert loptak el, és ezzel ez a második legnagyobb DeFi hack. Egy féreglyuknak több mint 1 milliárd dolláros összvagyona van. Emellett körülbelül hat blokkláncot támogat, köztük a Polygon, Binance Smart Chain, Avalanche, Ethereum, Terra és Solana.

A hackelés során csak a wETH volt érintett. A többi zseton még mindig sértetlen. A féreglyuk úgy működik, hogy amikor egy kereskedő az egyik blokkláncróla másik blokkláncraeszközátutalást hajt végre, a blokklánc lépéseket tesz a tranzakció lezárására. Ezen kívül egy csomagolt változatot, mint a csomagolt éter (wETh), a végső láncra aknázza ki.

A támadás után a Wormhole közölte, hogy a támadáshoz vezető sebezhetőséget befoltozták. A hálózat ETH-t is hozzáadott annak biztosítása érdekében, hogy a wETH folyamatosan egy az egyben támogatott legyen. Bár a vállalat biztosította kereskedőit, hogy pénzük biztonságban van, a hack a SOL (Solana) árfolyamára is hatással volt. A támadás után az ár 14,36%-kal csökkent.

Jó a DeFi biztonsága?

A támadás után a Bloomberg társalapítója, Tom Robinson azt mondta, hogy a DeFi szolgáltatások biztonsága még nem jutott el arra a szintre, hogy hatalmas mennyiségeket tárolhasson. Így javítania kell a biztonságát. Azt is elmondta, hogy a blokklánc átláthatósága miatt a támadók kihasználják és azonosítják a főbb hibákat.

Az Elliptic adatai megerősítik, hogy ez a negyedik legnagyobb kriptolopás. Sajnos a DeFi térben ez a második legnagyobb. Néhány áldozat megpróbált közvetlenül kapcsolatba lépni a hackerrel. Íme egy példa a személynek küldött üzenetre: „100 000 dollárt vesztettem a támadásodban. Ápolónő vagyok. Ez az összes megtakarításom. Remélem, hogy vissza tudja adni nekem. Mindenki meg fog betegedni. Gondoljon az ápolókra, akik ápolják Önt, amikor beteg. Kívánom, hogy mindig egészségesek legyetek, és élvezzétek a világ boldogságát. ISTEN ÁLDJON MEG TÉGED.”

A múltban történt támadások, beleértve a tavaly januári támadást is, ahol 80 millió dollárnyi Binance érme veszett oda, aggodalomra adnak okot. A legnagyobb támadás a Poly Network 600 millió dolláros kriptolopása volt. Ez a nyilvánosságot a DeFi projektek biztonsága miatt aggódásra készteti. Ha megnézzük a DeFi projekteket, vonzónak tűnnek. Ez azonban nem szabad, hogy egy kereskedő csak befektetni a projektekbe. Ehelyett inkább a biztonságot és a védelmet kell figyelembe vennie.

A DeFi-projektek aggodalomra adnak okot, mivel kivonják a bűnüldözési és a hivatalos szabályozó hatóságok ellenőrzését. Ez a probléma miatt sérülékennyé teszi a hackerek számára. Jelenleg több DeFi projekt közül lehet választani. Ezért befektetőként csak azokba kell befektetnie, amelyeket megbízhatónak tart. Jelenleg körülbelül 2,2 milliárdot loptak el a DeFi projektekből a sebezhetőség miatt.

Crossh Lánchidak

A kriptotulajdonosok általában nem egy blokklánc ökoszisztémában működnek. Emiatt a fejlesztők láncközi hidakat fejlesztettek ki. A cél az, hogy a felhasználók kriptókat küldhessenek az egyik láncból a másikba.

A Wormhole lehetővé teszi a felhasználók számára, hogy NFT-jeiket és tokenjeiket az Ethereum és a Solana között mozgassák. A támadás után a hálózat offline állapotba került. Az említett időszakban a fejlesztők szerint karbantartás miatt nem működött.

A Wormhole két okos szerződéssel működik. Minden láncban van egy, és blokklánc-infrastruktúrát kínálnak a vállalatoknak és a fejlesztőknek. Ezért a támadó kihasználta a Solana sebezhetőségét a Wormhole-hídban, 120 000 becsomagolt Ethereum-token létrehozásával. Ezt követően a tokeneket Ethereum igényléséhez használták, amelyet az Ethereum híd oldalán tartottak.

 

Author Fredrick Awino