Ang mga wormhole attacker ay naglilipat ng $2.9m USDC sa isang bagong wallet address buwan pagkatapos ng hack

Ang mga nananamantala sa Wormhole Network ay naglipat ng $2.9m USDC sa isang bagong ethereum (ETH) wallet batay sa isang ulat sa pamamagitan ng crypto security site, Mistrack. Mahigit 120,000 ETH ang ninakaw noong unang bahagi ng Pebrero 2022 mula sa Wormhole, na ginagawa itong isa sa pinakamalaking heists sa kasaysayan ng crypto.

Isang kakulangan sa seguridad na nagkakahalaga ng milyun-milyong dolyar

Na-hack ang wormhole noong isang attacker (o isang grupo) ginawa off na may malapit sa $325m sa pamamagitan ng pagsasamantala sa isang depekto sa seguridad. Isang update sa kanilang GitHub repository ang dahilan. Ang pag-update ay nagsiwalat ng isang pag-aayos para sa isang bug na hindi pa na-deploy.

Sa Twitter ng Wormhole, kinumpirma nila na nangyari ang hack at ibinigay ang eksaktong halaga ng ninakaw.

Ang network ng wormhole ay pinagsamantalahan para sa 120k wETH.
Idaragdag ang ETH sa mga susunod na oras upang matiyak na ang wETH ay naka-back sa 1:1. Higit pang mga detalye na darating sa lalong madaling panahon.
Nagsusumikap kami upang mabilis na maibalik ang network. Salamat sa iyong pasensya.
— Wormhole 🌪 (@wormholecrypto) Pebrero 2, 2022

Gumamit ang attacker ng valid signature para ma-access ang isang transaksyon sa solana (SOL) blockchain. Ang transaksyong ito ay nagpapahintulot sa kanila na malayang makapag-mint ng mahigit 120,000 wrapped ethereum (wETH), katumbas ng humigit-kumulang $325m noong isinusulat.

Ang mga hacker ay naglipat ng mga pondo mula sa Wormhole bago palitan ang ninakaw na ETH ng humigit-kumulang $250m. Inalis ng transaksyong ito ang ETH ng platform na hawak bilang collateral sa solana habang pinipilit din ang pagbaba ng 10% sa mga presyo ng SOL.

Ang mga stablecoin ay nasusunog

Ang kahinaan ay nagbigay-daan sa mga umaatake na pansamantalang mag-iwan ng malaking agwat sa pagitan ng regular at ng wETH sa Wormhole bridge.

Kasunod nito, ang mga stablecoin ay binatikos mula sa mga regulator dahil malaki ang epekto ng mga ito sa mas malawak na pamilihan sa pananalapi nitong mga nakaraang taon, na ang pangunahing halimbawa ay ang Bumagsak ang UST.

Ang mga regulator ay nag-aalala na ang mga digital na pera ay maaaring negatibong makaapekto sa tradisyonal na merkado ng pera. Karaniwan, kapag nagko-convert ng digital money sa fiat money, dapat ibenta ng mga issuer ang kanilang mga asset bilang reserba. Nangangahulugan iyon na ang isang malaking bahagi ng US Treasury bill, na hawak ng Circle bilang isang reserba para sa USDC na nasa sirkulasyon, ay kailangang likidahin.

Sundan Kami sa Google News

Pinagmulan: https://crypto.news/wormhole-attackers-transfer-2-9m-usdc-to-a-new-wallet-address-months-after-hack/