Хакеры украли 320 миллионов долларов в криптовалютах из проекта Wormhole DeFi

Fredrick Awino
20.07.2022
371 Views

Криптовалюты продолжают расти как по количеству, так и по признанию во всем мире. Новые страны продолжают присоединяться к признанию криптовалют, точно так же, как все большее число розничных торговцев признают криптовалютные платежи. На фоне этого прогресса, который может стать настоящим вдохновением для криптоэнтузиастов, возникает вопрос о взломе криптовалют и мошенниках. Они бывают разных форм и видов, но факт в том, что каждая успешная криптовалютная транзакция означает победу над высокотехнологичными хакерами. Они всегда находятся в поисках следующей жертвы.

WARNING: Investing in crypto, or other markets, can be of a high risk for your savings. Do not invest money you cannot afford to lose, because there is a risk for losing all of your money when investing in crypto, stocks, CFDs or other investments options. For example 77% of retail CFD accounts lose money.

О многих случаях мошенничества и взлома криптовалют уже сообщалось, однако о других случаях также ничего не сообщается. Если не бить тревогу, то даже самые безопасные транзакции в криптовалюте не исключают возможности стать мишенью для мошенников.

Проект Wormhole DeFi

Червоточина — это мост между Solana и другими блокчейнами. Было похищено около 120 000 эфиров, что делает его вторым по величине взломом DeFi. Червонец имеет общие активы более $1 млрд. Кроме того, он поддерживает около шести блокчейнов, включая Polygon, Binance Smart Chain, Avalanche, Ethereum, Terra и Solana.

Во время взлома был затронут только wETH. Остальные жетоны остались нетронутыми. Wormhole работает таким образом, что когда трейдер переводит активы с одной из блокчейнна другую, она блокирует транзакцию. Кроме того, он метит в конечную цепочку завернутую версию, подобную завернутому эфиру (wETh).

После атаки компания Wormhole заявила, что уязвимость, которая привела к атаке, была исправлена. Сеть также добавила ETH, обеспечив постоянную поддержку wETH по принципу «один к одному». Несмотря на то, что компания заверила своих трейдеров, что их деньги в безопасности, взлом повлиял на цену SOL (Solana). После атаки цена была снижена на 14,36%.

Хорошая ли безопасность у DeFi?

После атаки соучредитель Bloomberg Том Робинсон заявил, что безопасность сервисов DeFi еще не достигла того уровня, когда они могут хранить огромные объемы. Таким образом, она должна повысить свою безопасность. Он также сказал, что тот факт, что блокчейн прозрачен, заставляет злоумышленников эксплуатировать и выявлять основные ошибки.

Данные Elliptic подтверждают, что это четвертая по величине кража криптовалюты. К сожалению, в пространстве DeFi это второй по величине показатель. Некоторые из жертв пытались напрямую связаться с хакером. Вот пример сообщения, отправленного человеку: «Я потерял 100 000 долларов в результате вашей атаки. Я работаю медсестрой. Это все мои сбережения. Надеюсь, вы сможете мне их вернуть. Все будут болеть. Подумайте о медсестрах, которые заботятся о вас, когда вы болеете. Я желаю вам всегда быть здоровыми и наслаждаться счастьем всего мира. ДА БЛАГОСЛОВИТ ТЕБЯ БОГ».

Атаки, которые происходили в прошлом, включая прошлогоднюю январскую, когда было потеряно 80 миллионов долларов монет Binance, вызывают беспокойство. Самой крупной атакой стало ограбление криптовалюты Poly Network на сумму 600 миллионов долларов. Это заставляет общественность беспокоиться о безопасности проектов DeFi. Когда вы смотрите на проекты DeFi, они кажутся привлекательными. Однако это не должно заставлять трейдера просто инвестировать в проекты. Вместо этого следует подумать о его безопасности и защите.

Проекты DeFi вызывают обеспокоенность, поскольку они устраняют внимание правоохранительных органов и официальных регуляторов. Эта проблема делает его уязвимым для взлома. На данный момент существует несколько проектов DeFi, из которых можно выбирать. Поэтому, как инвестор, вы должны инвестировать только в те, которые вы считаете надежными. В настоящее время около 2,2 миллиарда было украдено из проектов DeFi из-за его уязвимостей.

Цепные мосты Crossh

Держатели криптовалют обычно не работают в одной экосистеме блокчейн. В связи с этим разработчики создали межцепочечные мосты. Цель — дать пользователям возможность пересылать криптовалюту из одной цепочки в другую.

Червоточина позволяет пользователям перемещать свои НФТ и токены между Ethereum и Solana. После атаки сеть перешла в автономный режим. В этот период, по словам разработчиков, она была отключена для технического обслуживания.

Работа Wormhole заключается в наличии двух смарт-контрактов. Одна из них есть в каждой цепочке, и они предлагают блокчейн-инфраструктуру компаниям и разработчикам. Таким образом, злоумышленник использовал уязвимость Solana в мосте Wormhole, создав 120 000 обернутых токенов Ethereum. После этого они использовали токены для получения Ethereum, который хранился на стороне Ethereum bridge.

 

Author Fredrick Awino