Atšaldymo kaip hakeriai pavogė $320 milijonų Cryptocurrencies iš Wormhole DeFi projekto

Fredrick Awino
20.07.2022
200 Views

Kriptovaliutų skaičius ir pripažinimas pasaulyje nuolat auga. Prie kriptovaliutų pripažinimo prisijungia vis naujos šalys, lygiai taip pat, kaip vis daugiau mažmenininkų pripažįsta mokėjimus kriptovaliuta. Tarp šios pažangos, kuri galėtų būti tikras įkvėpimas kriptografijos entuziastams, yra kriptografijos įsilaužimo ir sukčių klausimas. Jie būna įvairių formų ir pavidalų, tačiau faktas tas, kad kiekvienas sėkmingas kriptovaliutų sandoris reiškia triumfą prieš aukštųjų technologijų įsilaužėlius. Jie visada ieško kitos aukos, kuria galėtų pasinaudoti.

WARNING: Investing in crypto, or other markets, can be of a high risk for your savings. Do not invest money you cannot afford to lose, because there is a risk for losing all of your money when investing in crypto, stocks, CFDs or other investments options. For example 77% of retail CFD accounts lose money.

Pranešta apie daugybę kriptografinių sukčiavimo ir įsilaužimo atvejų, tačiau apie kitus taip pat nepranešama. Nebūtinai keldami pernelyg didelį nerimą, net ir saugiausi kriptografijos sandoriai nėra išimtis, kai tampa sukčių taikiniu.

„Wormhole DeFi” projektas

Kirmgrauža yra tiltas tarp „Solana” ir kitų blokų grandinių. Buvo pavogta apie 120 000 eterių, ir tai yra antras pagal dydį „DeFi” įsilaužimas. „Wormhole” turi daugiau nei 1 mlrd. dolerių vertės turto. Be to, ji palaiko apie šešias blokų grandines, įskaitant „Polygon”, „Binance Smart Chain”, „Avalanche”, ” Ethereum”, „Terra” ir „Solana”.

Įsilaužimo metu buvo paveiktas tik wETH. Kiti žetonai vis dar nepažeisti. „Wormhole” veikia taip, kad kai prekiautojas perkelia turtą iš vienos blokų grandinėsį kitą, ji užrakina sandorį. Be to, jis į galutinę grandinę įkalina įvyniotą versiją, pavyzdžiui, įvyniotą eterį (wETh).

Po atakos „Wormhole” teigė, kad pažeidžiamumas, dėl kurio buvo įvykdyta ataka, buvo ištaisytas. Tinklas taip pat pridėjo ETH užtikrindamas, kad wETH būtų nuolat palaikomas pagal principą „vienas prie vieno”. Nors bendrovė patikino savo prekiautojus, kad jų pinigai yra saugūs, įsilaužimas paveikė SOL (Solana) kainą. Po išpuolio kaina sumažėjo 14,36 %.

Ar „DeFi” saugumas yra geras?

Po atakos vienas iš „Bloomberg” įkūrėjų Tomas Robinsonas teigė, kad ” DeFi” paslaugų saugumas dar nepasiekė tokios ribos, kad būtų galima saugoti didžiulius kiekius. Todėl ji turėtų pagerinti savo saugumą. Jis taip pat sakė, kad tai, jog blokų grandinė yra skaidri, leidžia užpuolikams išnaudoti ir nustatyti pagrindines klaidas.

„Elliptic” duomenys patvirtina, kad tai ketvirta pagal dydį kriptovaliutų vagystė. Deja, „DeFi” erdvėje tai yra antra pagal dydį. Kai kurios aukos bandė tiesiogiai susisiekti su įsilaužėliu. Štai asmeniui siunčiamos žinutės pavyzdys: „Per jūsų ataką praradau 100 000 JAV dolerių. Esu slaugytoja. Tai visos mano santaupos. Tikiuosi, kad galėsite man jas grąžinti. Visi susirgs. Pagalvokite apie slaugytojus, kurie jus slaugo, kai sergate. Linkiu, kad visada būtumėte sveiki ir džiaugtumėtės pasaulio laime. TELAIMINA TAVE DIEVAS.”

Nerimą kelia praeityje įvykusios atakos, įskaitant praėjusių metų sausio mėnesio ataką, kai buvo prarasta 80 mln. dolerių „Binance” monetų. Didžiausia ataka buvo 600 mln. dolerių vertės „Poly Network” kriptovaliutų vagystė. Tai verčia visuomenę susirūpinti „DeFi” projektų saugumu. Žvelgiant į „DeFi” projektus, jie atrodo patrauklūs. Tačiau tai neturėtų versti prekiautojo tiesiog investuoti į projektus. Vietoj to turėtumėte atsižvelgti į jo saugumą ir apsaugą.

„DeFi” projektai kelia susirūpinimą, nes jie panaikina teisėsaugos ir oficialių reguliavimo institucijų kontrolę. Dėl šios priežasties į jį galima įsilaužti. Šiuo metu galima rinktis iš kelių „DeFi” projektų. Todėl, kaip investuotojas, turėtumėte investuoti tik į tas, kurias laikote patikimomis. Šiuo metu iš „DeFi” projektų dėl jos pažeidžiamumo pavogta apie 2,2 mlrd.

Kryžminiai grandininiai tiltai

Kriptovaliutų turėtojai paprastai veikia ne vienoje blokų grandinės ekosistemoje. Dėl šios priežasties kūrėjai sukūrė kryžminius grandinės tiltus. Tikslas – suteikti naudotojams galimybę siųsti kriptovaliutas iš vienos grandinės į kitą.

Wormhole” suteikia galimybę naudotojams perkelti savo NFT ir žetonus iš „Ethereum” į „Solana”. Po atakos tinklas buvo išjungtas. Kūrėjai teigė, kad tuo laikotarpiu ji neveikė dėl techninės priežiūros.

„Wormhole” veikia turėdama dvi išmaniąsias sutartis. Vienas jų yra kiekvienoje grandinėje ir siūlo blokų grandinės infrastruktūrą įmonėms ir kūrėjams. Todėl užpuolikas pasinaudojo „Solana” „Wormhole” tilto pažeidžiamumu, sukurdamas 120 000 suvyniotų „Ethereum” žetonų. Po to jie žetonus panaudojo reikalaudami Ethereum, kuris buvo laikomas Ethereum tilto pusėje.

 

Author Fredrick Awino