Exploiterzy z sieci tuneli czasoprzestrzennych przenieśli 2.9 mln USDC do nowego portfela Ethereum (ETH) w oparciu o raport przez witrynę bezpieczeństwa kryptograficznego, Mistrack. Ponad 120,000 2022 ETH zostało skradzionych na początku lutego XNUMX r. z tunelu czasoprzestrzennego, co czyni go jednym z największych napadów w historii kryptowalut.
Luka w zabezpieczeniach, która kosztowała miliony dolarów
Tunel czasoprzestrzenny został zhakowany, gdy atakujący (lub grupa) Zrobiony z z blisko 325 milionami dolarów, wykorzystując lukę w zabezpieczeniach. Przyczyną była aktualizacja w ich repozytorium GitHub. Aktualizacja ujawniła poprawkę błędu, który nie został jeszcze wdrożony.
Na Twitterze Wormhole potwierdzili, że doszło do włamania i podali dokładną skradzioną kwotę.
Atakujący użył prawidłowego podpisu, aby uzyskać dostęp do transakcji w łańcuchu blokowym Solana (SOL). Ta transakcja pozwoliła im swobodnie wybić ponad 120,000 325 opakowanych ethereum (wETH), co odpowiada około XNUMX mln USD w chwili pisania.
Hakerzy przelali środki z Wormhole, zanim wymienili skradziony ETH na około 250 milionów dolarów. Transakcja ta zlikwidowała ETH platformy jako zabezpieczenie Solany, jednocześnie wymuszając 10% spadek cen SOL.
Stabilne monety pod ostrzałem
Luka pozwoliła atakującym na tymczasowe pozostawienie ogromnej luki między zwykłym a wETH w moście tunelu czasoprzestrzennego.
Następnie monety typu stablecoin znalazły się pod ostrzałem organów regulacyjnych, ponieważ w ostatnich latach miały ogromny wpływ na szerszy rynek finansowy, czego najlepszym przykładem jest Upadek UST.
Organy regulacyjne obawiają się, że waluty cyfrowe mogą negatywnie wpłynąć na tradycyjny rynek pieniężny. Zwykle podczas wymiany pieniądza cyfrowego na pieniądz fiducjarny emitenci muszą sprzedać swoje aktywa w rezerwie. Oznacza to, że duża część amerykańskich bonów skarbowych, przechowywanych przez Circle jako rezerwa dla USDC w obiegu, musiałaby zostać zlikwidowana.
Źródło: https://crypto.news/wormhole-attackers-transfer-2-9m-usdc-to-a-new-wallet-address-months-after-hack/