Четвертая по величине кража криптовалюты показывает слабость DeFi, поскольку хакер ловит 325 миллионов долларов США в червоточине

Мост DeFi между Solana (SOL) и другими блокчейнами Wormhole потерял 120 000 wETH (325 млн долларов США) в результате взлома, что еще раз подчеркнуло слабые стороны этого зарождающегося сектора. Команда предложила хакеру вознаграждение в размере 10 миллионов долларов США, если он вернет средства.

В своем последнем обновлении (00:41 UTC) Wormhole подтвердил, что уязвимость была исправлена, и они «работают над тем, чтобы как можно скорее восстановить сеть».

Согласно криптоаналитической фирме Elliptic , это четвертая по величине кража криптовалюты за все время и вторая по величине кража из службы DeFi. По словам аналитиков, эксплойт, по-видимому, позволил злоумышленнику создать 120 000 упакованных ETH в блокчейне Solana, 93 750 ETH из которых затем были переведены в блокчейн Ethereum (ETH).

«Это еще раз демонстрирует, что безопасность сервисов DeFi не достигла уровня, подходящего для хранящихся в них огромных сумм», — сказал Bloomberg соучредитель Elliptic Том Робинсон. «Прозрачность блокчейна позволяет злоумышленникам выявлять и использовать основные ошибки».

Wormhole утверждает, что она интегрировала семь блокчейнов — Ethereum, Solana, Terra, Binance Smart Chain, Polygon, Avalanche и Oasis — и имеет заблокированную общую стоимость в 1 млрд долларов.

На их веб-сайте есть две функции, построенные поверх общего протокола передачи сообщений, в том числе:

• Токен-мост, который позволяет пользователям соединять обернутые активы между поддерживаемыми цепочками.
• Мост NFT, который позволяет передавать NFT ERC721 и SPL между Ethereum, Binance Smart Chain, Polygon, Avalanche, Oasis и Solana.

Кто-то, выдающий себя за жертву, отправил злоумышленнику сообщение в транзакции Ethereum: pic.twitter.com/R60OMFDs84.

— Том Робинсон (@tomrobin) 2 февраля 2022 г.

_____

Source: cryptonews.com