Chilling as Hackers steep $320 million in Cryptocurrencies from Wormhole DeFi Project

Fredrick Awino
20.07.2022
179 Views

Kryptowaluty stale rosną zarówno pod względem liczby, jak i akceptacji na całym świecie. Nowe kraje wciąż dołączają do grona uznających kryptowaluty, tak samo jak więcej sprzedawców detalicznych uznaje teraz płatności kryptowalutowe. Pośród tego postępu, który może być prawdziwą inspiracją dla entuzjastów kryptowalut, pojawia się kwestia hakowania kryptowalut i oszustów. Występują one w różnych formach i kształtach, ale faktem jest, że każda udana transakcja kryptowalutowa oznacza po prostu triumf nad zaawansowanymi technologicznie hakerami. Zawsze szukają następnej ofiary, na której mogą żerować.

WARNING: Investing in crypto, or other markets, can be of a high risk for your savings. Do not invest money you cannot afford to lose, because there is a risk for losing all of your money when investing in crypto, stocks, CFDs or other investments options. For example 77% of retail CFD accounts lose money.

Tak wiele przypadków oszustw i włamań do kryptowalut zostało zgłoszonych, jednak inne również pozostają niezgłoszone. Niekoniecznie podnosząc zbyt duży alarm, nawet najbardziej bezpieczne transakcje w kryptowalutach nie są zwolnione z bycia celem oszustów.

Projekt Wormhole DeFi

Wormhole to most pomiędzy Solaną a innymi blockchainami. Skradziono około 120, 000 eteru, co sprawia, że jest to drugi największy hack DeFi. Wormhole ma ponad 1 miliard dolarów w sumie aktywów. Ponadto obsługuje około sześciu blockchainów, w tym Polygon, Binance Smart Chain, Avalanche, Ethereum, Terra i Solana.

Podczas włamania ucierpiał tylko wETH. Pozostałe żetony pozostają nienaruszone. Wormhole działa w ten sposób, że gdy przedsiębiorca przenosi aktywa z jednego z blockchainówna drugi, to kroczy on w kierunku zablokowania transakcji. Dodatkowo do końcowego łańcucha miętosi zawiniętą wersję jak zawinięty eter (wETh).

Po ataku Wormhole poinformował, że luka, która spowodowała atak, została załatana. Sieć dodała również ETH w zapewnieniu, że wETH jest stale wspierany na zasadzie jeden do jednego. Mimo że firma zapewniała swoich handlowców, że ich pieniądze są bezpieczne, włamanie wpłynęło na cenę SOL (Solana). Po ataku cena została obniżona o 14,36%.

Czy bezpieczeństwo DeFi jest dobre?

Po ataku współzałożyciel Bloomberga, Tom Robinson powiedział, że bezpieczeństwo usług DeFi nie osiągnęło miejsca, w którym może przechowywać ogromne ilości danych. Tym samym powinna poprawić swoje bezpieczeństwo. Powiedział również, że fakt, że blockchain jest przejrzysty, sprawia, że napastnicy wykorzystują i identyfikują główne błędy.

Dane Elliptic potwierdzają, że jest to czwarta największa kradzież kryptowalut. Niestety, w przestrzeni DeFi jest to drugie tyle. Niektóre z ofiar podjęły próbę bezpośredniego kontaktu z hakerem. Oto przykład wiadomości wysłanej do osoby: „Straciłem 100 000 dolarów w twoim ataku. Jestem pielęgniarką. To są wszystkie moje oszczędności. Mam nadzieję, że możesz mi je zwrócić. Każdy z nas będzie chorował. Pomyśl o pielęgniarkach, które opiekują się Tobą, gdy jesteś chory. Życzę Ci, abyś zawsze był zdrowy i cieszył się szczęściem świata. BÓG CIĘ BŁOGOSŁAWI.”

Ataki, które miały miejsce w przeszłości, w tym ten na styczeń ubiegłego roku, gdzie utracono 80 milionów dolarów monet Binance, są niepokojące. Najwyższym atakiem był heist kryptowalutowy Poly Network o wartości 600 milionów dolarów. To sprawia, że opinia publiczna obawia się o bezpieczeństwo projektów DeFi. Kiedy patrzy się na projekty DeFi, wydają się one atrakcyjne. Nie powinno to jednak sprawić, że trader będzie tylko inwestował w projekty. Zamiast tego, należy rozważyć jego bezpieczeństwo i ochronę.

Projekty DeFi są niepokojące, ponieważ usuwają kontrolę organów ścigania i oficjalnych regulatorów. Ten problem sprawia, że jest on podatny na włamania. Na dzień dzisiejszy istnieje kilka projektów DeFi, z których można wybierać. Dlatego jako inwestor powinieneś inwestować tylko w te, które uważasz za wiarygodne. Obecnie z projektów DeFi skradziono około 2,2 miliarda z powodu jego podatności.

Mosty łańcuchowe Crossh

Kryptowaluty nie działają zazwyczaj w jednym ekosystemie blockchain. Z tego powodu deweloperzy opracowali mosty krzyżowe. Celem jest umożliwienie użytkownikom przesyłania kryptowalut z jednego z łańcuchów do drugiego.

Wormhole umożliwia użytkownikom przenoszenie swoich NFT i tokenów pomiędzy Ethereum a Solaną. Po ataku sieć przeszła w stan offline. W tym czasie deweloperzy mówili, że jest on wyłączony z powodu konserwacji.

Wormhole działa poprzez posiadanie dwóch inteligentnych kontraktów. Jeden jest w każdym łańcuchu i oferują infrastrukturę blockchain dla firm i deweloperów. W związku z tym atakujący wykorzystał lukę Solana w mostku Wormhole, tworząc 120, 000 opakowanych tokenów Ethereum. Następnie wykorzystali tokeny w roszczeniu Ethereum, które było utrzymywane po stronie mostu Ethereum.

 

Author Fredrick Awino