Chilling kot hekerji ukradli $320 milijonov v Cryptocurrencies iz Wormhole DeFi Project

Fredrick Awino
20.07.2022
194 Views

Število kriptovalut narašča, prav tako pa se povečuje tudi njihova priljubljenost po vsem svetu. Priznavanju kriptovalut se pridružujejo vedno nove države, tako kot vedno več trgovcev na drobno priznava plačila s kriptovalutami. Ob tem napredku, ki bi lahko bil pravi navdih za navdušence nad kriptovalutami, se pojavlja vprašanje vdorov v kriptovalute in prevarantov. Ti se pojavljajo v različnih oblikah in oblikah, a dejstvo je, da vsaka uspešna kripto transakcija pomeni le zmago nad visokotehnološkimi hekerji. Vedno iščejo naslednjo žrtev, na kateri bi se lahko izživljali.

WARNING: Investing in crypto, or other markets, can be of a high risk for your savings. Do not invest money you cannot afford to lose, because there is a risk for losing all of your money when investing in crypto, stocks, CFDs or other investments options. For example 77% of retail CFD accounts lose money.

O številnih primerih goljufij in vdorov v kriptovalute se je že poročalo, a tudi o drugih se ne poroča. Brez pretiranega preplaha, tudi najbolj varne transakcije s kriptovalutami niso izvzete iz tega, da bi bile tarča goljufov.

Projekt Wormhole DeFi

Črvina je most med sistemom Solana in drugimi verigami blokov. Ukradenih je bilo približno 120 000 etrov, kar je drugi največji hekerski vdor DeFi. Črvava luknja ima več kot 1 milijardo dolarjev skupnih sredstev. Poleg tega podpira približno šest verig blokov, vključno z verigami Polygon, Binance Smart Chain, Avalanche, Ethereum, Terra in Solana.

Med vdorom je bil prizadet le sistem wETH. Drugi žetoni so še vedno nedotaknjeni. Wormhole deluje tako, da ko trgovec prenese sredstva z ene verige blokovna drugo, ta zaklene transakcijo. Poleg tega končni verigi doda zavito različico, kot je zaviti eter (wETh).

Wormhole je po napadu sporočil, da je bila ranljivost, ki je povzročila napad, popravljena. Omrežje je dodalo tudi ETH, s čimer je zagotovilo, da je wETH nenehno podprt na podlagi ena proti ena. Čeprav je podjetje trgovcem zagotovilo, da je njihov denar varen, je vdor vplival na ceno SOL (Solana). Po napadu se je cena znižala za 14,36 %.

Ali je varnost DeFi dobra?

Po napadu je soustanovitelj Bloomberga Tom Robinson dejal, da varnost storitev DeFi še ni dosegla stopnje, ko bi bilo mogoče shranjevati velike količine. Zato bi morala izboljšati svojo varnost. Dejal je tudi, da je veriga blokov pregledna, zato napadalci lahko izkoristijo in prepoznajo glavne napake.

Podatki družbe Elliptic potrjujejo, da je to četrta največja kraja kriptovalut. Na žalost je v prostoru DeFi drugi največji. Nekatere žrtve so poskušale neposredno stopiti v stik s hekerjem. Tukaj je primer sporočila, poslanega osebi: “V vašem napadu sem izgubil 100.000 dolarjev. Sem medicinska sestra. To so vsi moji prihranki. Upam, da mi jih boste lahko vrnili. Vsi bodo zboleli. Pomislite na medicinske sestre, ki skrbijo za vas, ko ste bolni. Želim vam, da bi bili vedno zdravi in uživali v sreči sveta. BOG TE BLAGOSLOVI.”

Napadi, ki so se zgodili v preteklosti, vključno z napadom januarja lani, ko je bilo izgubljenih 80 milijonov dolarjev kovancev Binance, so zaskrbljujoči. Najvišji napad je bil 600 milijonov dolarjev vreden rop kriptovalute Poly Network. Zaradi tega je javnost zaskrbljena zaradi varnosti projektov DeFi. Ko si ogledate projekte DeFi, se zdijo privlačni. Vendar zaradi tega trgovec ne bi smel samo vlagati v projekte. Namesto tega morate upoštevati njegovo varnost in zaščito.

Projekti DeFi so zaskrbljujoči, saj se izogibajo nadzoru organov kazenskega pregona in uradnih regulatorjev. Zaradi tega je ranljiv za vdore. Trenutno je na voljo več projektov DeFi, med katerimi lahko izbirate. Zato morate kot vlagatelj vlagati le v tiste, ki se vam zdijo zanesljivi. Trenutno je bilo iz projektov DeFi zaradi njegovih ranljivosti ukradenih približno 2,2 milijarde evrov.

Verižni mostovi Crossh

Imetniki kriptovalut običajno ne delujejo v enem ekosistemu veriženja blokov. Zato so razvijalci razvili mostove med verigami. Cilj je uporabnikom omogočiti pošiljanje kriptovalut iz ene verige v drugo.

Wormhole uporabnikom omogoča prenos NFT in žetonov med Ethereumom in Solano. Po napadu je omrežje prenehalo delovati. Razvijalci so v tem obdobju sporočili, da je bila storitev izklopljena zaradi vzdrževanja.

Wormhole deluje tako, da ima dve pametni pogodbi. Eden je v vsaki verigi, podjetjem in razvijalcem pa ponujajo infrastrukturo veriženja blokov. Zato je napadalec izkoristil ranljivost Solana v mostu Wormhole in ustvaril 120 000 zavitih žetonov Ethereum. Nato so žetone uporabili za zahtevek za Ethereum, ki je bil shranjen na strani mostu Ethereum.

 

Author Fredrick Awino