Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole, и похитил около 326 млн долларов в криптовалюте.
Атка произошла 2 февраля 2022 года и затронула Wormhole Portal, блокчейн-мост, который, по сути, позволяет пользователям конвертировать одну криптовалюту в другую. Такие мосты используют смарт-контракты и блокируют исходный токен в смарт-контракте, создавая wrapped-версию токена, которую затем можно перенести в другой блокчейн. Платформа поддерживает блокчейны Avalanche, Oasis, Binance Smart Chain, Ethereum, Polygon, Solana и Terra.
Судя по всему, злоумышленник воспользовался неким багом, чтобы обмануть системы Wormhole и выпустил намного больше токенов, чем предоставил изначально. Таким образом он похитил 120 000 токенов wETH (wrapped Ether) стоимостью около 326 млн долларов на момент атаки (вскоре криптовалюта обесценились примерно до 294 млн долларов из-за колебаний цен после новостей о взломе).
Многочисленные ИБ-исследователи сообщают, что корень проблемы был связан с верификацией входных данных, а эксплоит злоумышленника позволял полностью обойти проверку подписи.
По информации издания The Record, вскоре после взлома разработчики Wormhole обратились к неизвестному взломщику и предложили ему 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств. Журналисты отмечают, что такие контракты, оправдывающие действия хакеров, незаконны в некоторых юрисдикциях, то есть власти все равно имеют право преследовать злоумышленника даже после подписания такой бумаги.
Согласно официальному Twitter команды Wormhole, в настоящее время платформа «восстановила все средства» и вернула пользователям доступ к мосту, который был временно заблокирован. Также подчеркивается, что уязвимость, использованная злоумышленником, была устранена.
The team is working on a detailed incident report and will share it asap
— Wormhole? (@wormholecrypto) February 3, 2022
18:26 UTC - contract was exploited for 120k ETH
00:33 UTC - vulnerability was patched
13:08 UTC - ETH contract has been filled and all wETH are backed 1:1
13:29 UTC - the Portal (token bridge) is back up
Издания CoinDesk и The Block, ссылаясь на собственные источники, пишут, что финансирование для восстановления утерянных средств Wormhole предоставила торговая компания Jump Trading.
