Хакеры воспользовались уязвимостью кроссчейн-криптоплатформы Wormhole, чтобы украсть 326 миллионов долларов в криптовалюте.
Wormhole — это платформа, которая позволяет пользователям передавать криптовалюту через разные блокчейны. Он делает это, блокируя исходный токен в смарт-контракте, а затем создавая обернутую версию сохраненного токена, которую можно перенести в другую цепочку блоков. Платформа поддерживает блокчейны Avalanche, Oasis, Binance Smart Chain, Ethereum, Polygon, Solana и Terra.
Сегодня в 15:42 по восточному стандартному времени Wormhole объявила, что закрыла свою платформу, поскольку они исследовали эксплойт в своей сети. Используя эксплойт, хакер создал и украл 120 тысяч токенов Ether на блокчейне Solana. Из этих 120 000 токенов злоумышленники конвертировали 80 000 в Ethereum, а остальные оставили в блокчейне Solana, где и начали их продавать.
Позднее Wormhole подтвердил, что хакер украл 120 тыс. обернутых Ethereum (wEth) и что они добавляли Ethereum на свою платформу, чтобы обеспечить надлежащую поддержку всего wETh.
Аналитическая компания Elliptic сообщает, что представитель Wormhole отправил сообщение на адрес, принадлежащий хакеру, с предложением вознаграждения в размере 10 миллионов долларов в соответствии с «белым соглашением».
Это соглашение требует возврата всех украденных средств и сведений об уязвимости и использованном эксплойте. Неизвестно, ответил ли хакер на сообщение и готов ли он работать с Wormhole для восстановления активов.
