Ang wormhole hacker ay Muling Nag-activate, naglilipat ng $46 milyon na ninakaw na pondo

Ang masamang biktima ng ikatlong pinakamalaking crypto hack noong 2022 ay ang token bridge ng Wormhole. Halos $321 milyon ng Nakabalot Ethereum (wETH) ay ninakaw. Ayon sa pinakabagong data mula sa isang blockchain security firm na Peckshield, ang hindi kilalang hacker na nauugnay sa wallet ay muling na-activate at inilipat ang $46 milyon ng mga asset ng crypto. 

Ang mga detalyeng lumabas tungkol sa kilusan ay 24.4 K wsETH, nagkakahalaga ng $41.4 milyon, at 3 K rETH, na nagkakahalaga ng $5 milyon, ay inilipat sa MakerDAO para sa 16.6 milyong DAI, na kalaunan ay ginamit upang bumili ng 97.5 K ETH na nagkakahalaga ng $1,537, at 1 K stETH nagkakahalaga ng $1,543 at binalot ang mga ito para sa 9.7 K ng wstETH. 

Nauna rito, inilipat din ng hacker ang 95,630 ETH na nagkakahalaga ng halos $155 milyon sa OpenOcean DEX noong Enero 24, 2023, na kalaunan ay na-convert sa ilang asset na naka-pegged sa ETH tulad ng stETH at wstETH ni Lido. 

Ang 2022 ay isang masamang taon para sa industriya ng crypto dahil hindi lamang nito nakita ang mga malalaking pagbagsak tulad ng pagbagsak ng Terra Ecosystem at pagbagsak ng FTX, pinalala ng taglamig ng crypto ang mga epekto nito na nakakaapekto sa lahat kahit na malayong nauugnay sa industriya sa isang tiyak na lawak. Ang mga pangunahing hack ay umabot din sa kabuuang $2.1 bilyon.

Una ay ang Ronin Bridge hack; noong Marso 23, 2022, isang hacker ang nagnakaw ng $612 milyon. Binubuo ito ng 173,600 ETH at 25.5 milyong USDC. Pangalawa ay ang kasumpa-sumpa na FTX wallet hack; sa kanilang paghahain ng bangkarota noong Nobyembre 11, at 12, 2022, isang serye ng mga hindi awtorisadong transaksyon ang naganap sa palitan kung saan nanakaw ang $477 milyon. Mula sa parehong FTX.us at FTX.com.

Pangatlo, dumating ang Wormhole bridge exploit, kung saan noong Pebrero 2, 2022, 120,000 ETH na nagkakahalaga ng $321 milyon ang ninakaw. Sumunod sa numero apat ay ang pagsasamantala ng Nomad Token bridge, kung saan nabigo ang isang smart contract vulnerability na wastong mapatunayan ang mga transaksyon, na nagdulot ng $190 milyon na nanakaw noong Agosto 2, 2022. 

Ikalima ay Wintermute, ang UK-based market maker, kung saan ang isang nakompromisong hot wallet ay nakakita ng $160 milyon na inilipat sa 70 token. Pang-anim ay ang pagsasamantala sa tulay ng chain ng BNB, kung saan ang 'irregular na aktibidad' sa network, na kalaunan ay nalaman na isang hack, ay nag-drain ng $100 milyon. 

Ang ikapito ay ang Harmony bridge hack, kung saan ang North Korean cybercriminal syndicate na Lazarus Group ay nagnakaw ng $100 milyon sa maraming cryptocurrencies. Ang ikawalo ay isang DeFi protocol na tinatawag na Rari Fuse, na ninakaw ng $79.3 milyon sa pamamagitan ng pagsasamantala sa kahinaan sa muling pagpasok noong Abril 30, 2022. 

Ang ika-siyam ay ang Qubit Finance bridge, isang DeFi protocol sa BNB smart chain, kung saan ninakaw ang $80 milyon na halaga ng mga token ng BNB noong Enero 28, 2022. At panghuli, sa Ikasampung posisyon ay may stablecoin protocol, Beanstalk Farm, na naloko sa $76 milyon .

Kahit na ang mga hack na ito ay nagdulot ng maraming problema sa mga nauugnay na tao, ngunit na-highlight din ang mga mahina at blind spot sa system. Ang mga ito ay ginawa ng kani-kanilang mga at sa lalong madaling panahon mas mahusay na mga resulta ay maaaring asahan.  

Si Andrew ay isang blockchain developer na bumuo ng kanyang interes sa mga cryptocurrencies habang siya ay nagtapos pagkatapos. Siya ay isang matalas na tagamasid ng mga detalye at ibinabahagi ang kanyang hilig sa pagsusulat kasama ang pagiging isang developer. Ang kanyang kaalaman sa backend tungkol sa blockchain ay tumutulong sa kanya na magbigay ng kakaibang pananaw sa kanyang pagsusulat

Pinakabagong mga post ni Andrew Smith (tingnan lahat)