Киберпреступники использовали уязвимость кроссчейн-платформы Wormhole для кражи 326 млн. долларов в криптовалюте. Сервис имеет поддержку блокчейнов Avalanche, Oasis, Binance Smart Chain, Ethereum, Polygon, Solana и Terra, сообщает издание Bleeping Computer.
Администрация Wormhole объявила сегодня утром о временном закрытии своего сервиса в целях устранения всех выявленных уязвимостей. С помощью эксплойта критической уязвимости, киберпреступникам удалось украсть 120 000 токенов Ether на блокчейне Solana. ИЗ всей этой суммы токенов хакеры сконвертировали около 80 тыс. в Ethereum, а оставшиеся до сих пор находятся на блокчейне Solana, где злоумышленники пытаются их продать.
Аналитическая компания Elliptic заявила, что представитель Wormhole отправил сообщение на адрес, который принадлежит киберпреступникам, с предложением о вознаграждении в размере 10 млн. долларов в соответствии с «белым соглашением». По этому соглашению киберпреступники должны будут возвратить все украденные средства и предоставить информацию об уязвимости, примененном эксплойте. Пока неизвестно, как хакеры отреагировали на такое предложение.
Эта кибератака на криптоплатформу Wormhole стала второй по величине, если принимать во внимание сервисы DeFi. Наиболее крупной стала атака на сервис Poly Network, в ходе которой злоумышленникам удалось украсть около 600 млн. долларов в криптовалюте.
Wormhole – кроссчейн-протокол, позволяющий переводить деньги между разными блокчейнами. При взаимодействии с ним пользователи могут заблокировать актив в одном блокчейне, чтобы получить его отражение в другом. Киберпреступникам удалось получить токены wETH, но при этом они не стали вносить обеспечение в Ethereum. После этого большую часть украденных токенов они смогли обменять на эфир в основной сети.
На прошлой неделе крупная кибератака была проведена на другой DeFi-сервис Qubit Finance, в результате чего злоумышленникам удалось завладеть криптовалютой в размере около 80 млн. долларов.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.