Злоумышленник нашел пробел в безопасности блокчейн-моста между Ethereum и Solana, который позволил ему присвоить 120 000 ETH.
Хакер воспользовался тем что в Wormhole не проверялись должным образом регистрируемые учетные записи, начав создавать поддельные подписи аккаунтов-хранителей для самовольного выпуска обернутых токенов эфира (wETH) на блокчейне Solana. Обычно для этого необходимо блокировать соответствующий объем базового актива, который необходим для сохранения сетевого баланса.
Злоумышленник создал таким образом 120 000 ETH на сумму более $320 млн и перевел большую часть средств в сеть Ethereum или обменял обернутые токены на другие криптовалюты. В результате зарезервированное в Solana эквивалентное количество эфира пользователей DeFi стало необеспеченным.
Взлом мог привести к хаосу на платформах и нарушить работу множества смарт-контрактов, сделав их неплатежеспособными, но этого не произошло благодаря оперативному вмешательству Jump Trading, материнской компании межсетевого протокола. Спустя короткое время после инцидента владелец моста пополнил его баланс ETH, восстановив его работу.
Узнав о взломе команда проекта предложила злоумышленнику вознаграждение в размере $10 млн за возврат украденных средств.
Похоже хакеры переключились с блокчейнов криптовалют на набирающие популярность протоколы в сфере децентрализованного финансирования. Буквально на прошлой неделе мы сообщали об ошибке в коде платформы Qubit Finance, которая позволила злоумышленнику украсть $80 млн из кредитных пулов.
текст: Иван Маличенко, фото: iStock