Lale Çorumlu

Bilgisayar korsanları, 326 milyon dolarlık kripto para birimini çalmak için Wormhole çapraz zincir kripto platformundaki bir güvenlik açığından yararlandı.

Wormhole, kullanıcıların farklı blok zincirleri arasında kripto para birimini transfer etmesine izin veren bir platformdur. Bunu, orijinal jetonu akıllı bir sözleşmede kilitleyerek ve ardından saklanan jetonun başka bir blok zincirine aktarılabilen sarmalanmış bir versiyonunu basarak yapar.

Platform, Avalanche, Oasis, Binance Smart Chain, Ethereum, Polygon, Solana ve Terra blok zincirlerini destekler.

Wormhole'ün 326 milyon dolara hacklendiği bildirildi

Bugün saat 15:42 EST'de Wormhole, ağlarındaki bir istismarı araştırırken platformlarını kapattıklarını duyurdu.

İstismarı kullanan bir tehdit aktörü Solana blok zincirinde 120 bin sarılı Ether tokeni bastı ve çaldı. Bu 120 bin tokenden tehdit aktörleri 80.000'ini Ethereum'a dönüştürdü ve geri kalanını satmaya başladıkları Solana blok zincirinde bıraktı.

They found an exploit and minted 120k wrapped eth on the solana side. Bridged 80k of that over to ethereum and traded the rest on solana

— Robot Dad (@0xB07DAD) February 2, 2022

Wormhole daha sonra bir bilgisayar korsanının 120 bin sarılı Ethereum'u (wEth) çaldığını ve tüm wETh'in doğru şekilde desteklendiğinden emin olmak için platformlarına Ethereum eklediklerini doğruladı.

The wormhole network was exploited for 120k wETH.

ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.

We are working to get the network back up quickly. Thanks for your patience.

— Wormhole🌪 (@wormholecrypto) February 2, 2022

Blockchain analitik şirketi Elliptic, bir Wormhole temsilcisinin bilgisayar korsanının sahip olduğu adrese bir "beyaz şapka anlaşması" kapsamında 10 milyon dolarlık hata ödülü teklif eden bir mesaj gönderdiğini söyledi.

Bu anlaşma, çalınan tüm fonların ve kullanılan güvenlik açığı ve istismarla ilgili ayrıntıların iade edilmesini gerektirir.

"Bu Wormhole Deployer: Solana VAA doğrulamasından ve mint tokenlerinden yararlanabildiğinizi fark ettik. Size bir whitehat anlaşması teklif etmek ve istismar ayrıntıları ve weTH'yi iade etmek için size 10 milyon dolarlık bir hata ödülü sunmak istiyoruz. Bize contact@certus.one adresinden ulaşabilirsiniz" - Saldırganlara Wormhole tarafından gönderilen mesaj.

Bilgisayar korsanının mesaja yanıt verip vermediği ve varlıkları kurtarmak için Wormhole ile çalışmaya istekli olup olmadığı bilinmiyor.

Wormhole saldırısı, şu anda DeFi hizmetlerine yönelik en büyük ikinci saldırı ve en büyüğü Ağustos ayında 600 milyon doların üzerinde saldırıya uğrayan Poly Network.

Kaynak: https://www.bleepingcomputer.com/news/cryptocurrency/wormhole-cryptocurrency-platform-hacked-to-steal-326-million/