Mrazivé ako Hackeri ukradol $320 miliónov v Cryptocurrencies z Wormhole DeFi Project

Fredrick Awino
20.07.2022
236 Views

Kryptomeny neustále rastú, čo sa týka ich počtu aj akceptácie na celom svete. Nové krajiny sa stále pridávajú k uznávaniu kryptomien, rovnako ako čoraz viac maloobchodníkov uznáva platby v kryptomenách. Na pozadí tohto pokroku, ktorý by mohol byť skutočnou inšpiráciou pre nadšencov kryptomien, je otázka hackerov a podvodníkov. Majú rôznu podobu a formu, ale faktom je, že každá úspešná krypto transakcia znamená len triumf nad hackermi z oblasti špičkových technológií. Vždy hľadajú ďalšiu obeť, na ktorej by sa mohli priživiť.

WARNING: Investing in crypto, or other markets, can be of a high risk for your savings. Do not invest money you cannot afford to lose, because there is a risk for losing all of your money when investing in crypto, stocks, CFDs or other investments options. For example 77% of retail CFD accounts lose money.

Bolo nahlásených toľko prípadov podvodov a hackerských útokov na kryptomeny, ale aj ďalšie neboli nahlásené. Bez toho, aby sme museli vyvolávať príliš veľký poplach, ani najbezpečnejšie transakcie v kryptografii nie sú vyňaté z toho, aby sa stali terčom podvodníkov.

Projekt Wormhole DeFi

Červí diera je most medzi Solanou a ostatnými blockchainmi. Ukradnutých bolo približne 120 000 etherov, čo z neho robí druhý najväčší hack DeFi. Červí diera má celkové aktíva v hodnote viac ako 1 miliarda dolárov. Podporuje tiež približne šesť blockchainov vrátane Polygon, Binance Smart Chain, Avalanche, Ethereum, Terra a Solana.

Počas hackerského útoku bola ovplyvnená iba sieť wETH. Ostatné žetóny sú stále neporušené. Wormhole funguje tak, že keď obchodník prevedie aktíva z jedného blockchainudo druhého, nastúpi uzamknutie transakcie. Okrem toho do konečného reťazca mince zabalenú verziu ako zabalený éter (wETh).

Po útoku spoločnosť Wormhole uviedla, že zraniteľnosť, ktorá viedla k útoku, bola opravená. Sieť tiež pridala ETH pri zabezpečovaní toho, aby bol wETH neustále podporovaný na základe princípu jeden k jednému. Hoci spoločnosť ubezpečila svojich obchodníkov, že ich peniaze sú v bezpečí, hackerský útok ovplyvnil cenu SOL (Solana). Po útoku sa cena znížila o 14,36 %.

Je zabezpečenie DeFi dobré?

Spoluzakladateľ spoločnosti Bloomberg Tom Robinson po útoku uviedol, že bezpečnosť služieb DeFi nedosiahla úroveň, ktorá by umožňovala ukladať obrovské sumy. Tým by sa mala zlepšiť jeho bezpečnosť. Povedal tiež, že skutočnosť, že blockchain je transparentný, umožňuje útočníkom využívať a identifikovať hlavné chyby.

Údaje spoločnosti Elliptic potvrdzujú, že ide o štvrtú najväčšiu krádež kryptografických peňazí. Bohužiaľ, v priestore DeFi je to druhý najväčší. Niektoré z obetí sa pokúsili hackera priamo kontaktovať. Tu je príklad správy odoslanej osobe: „Pri vašom útoku som prišiel o 100 000 dolárov. Som zdravotná sestra. Sú to všetky moje úspory. Dúfam, že mi ich budete môcť vrátiť. Všetci budú chorí. Myslite na zdravotné sestry, ktoré sa o vás starajú, keď ste chorí. Prajem vám, aby ste boli vždy zdraví a užívali si šťastie na svete. BOH ŤA ŽEHNAJ.“

Útoky, ku ktorým došlo v minulosti, vrátane toho z januára minulého roka, keď sa stratilo 80 miliónov dolárov mincí Binance, vyvolávajú obavy. Najvyšším útokom bola lúpež kryptomeny Poly Network v hodnote 600 miliónov dolárov. To spôsobuje, že verejnosť je znepokojená bezpečnosťou projektov DeFi. Keď sa pozriete na projekty DeFi, zdajú sa byť atraktívne. To by však obchodníka nemalo prinútiť investovať len do projektov. Namiesto toho by ste mali zvážiť jeho bezpečnosť a ochranu.

Projekty DeFi vzbudzujú obavy, pretože odstraňujú kontrolu orgánov činných v trestnom konaní a oficiálnych regulačných orgánov. Tento problém spôsobuje, že je zraniteľný voči hackerom. V súčasnosti existuje niekoľko projektov DeFi, z ktorých si môžete vybrať. Preto by ste ako investor mali investovať len do tých, ktoré považujete za spoľahlivé. V súčasnosti bolo z projektov DeFi odcudzených približne 2,2 miliardy EUR v dôsledku jeho zraniteľnosti.

Reťazové mosty Crossh

Držitelia kryptomien zvyčajne nepôsobia v jednom blockchainovom ekosystéme. Z tohto dôvodu vývojári vyvinuli mosty medzi reťazcami. Cieľom je umožniť používateľom posielať kryptomeny z jedného reťazca do druhého.

Wormhole umožňuje používateľom presúvať svoje NFT a tokeny medzi Ethereom a Solanou. Po útoku bola sieť vypnutá. Vývojári uviedli, že počas tohto obdobia bol vypnutý z dôvodu údržby.

Wormhole funguje na základe dvoch inteligentných zmlúv. Jeden je v každom reťazci a ponúka blockchainovú infraštruktúru spoločnostiam a vývojárom. Útočník preto využil zraniteľnosť Solana v moste Wormhole vytvorením 120 000 zabalených tokenov Ethereum. Potom použili tokeny na uplatnenie nároku na Ethereum, ktorý bol držaný na strane Ethereum bridge.

 

Author Fredrick Awino