Хакеры украли криптовалюты Ethereum на $325 млн: разработчики cами раскрыли уязвимость

Кража стала самой масштабной в 2022 году и вошла в пятерку крупнейших похищений крипты за всю историю. В среду, 2 февраля, хакеры воспользовались уязвимостью крупной децентрализованной платформы Wormhole и украли криптовалюту на сумму $325 млн. Об этом стало известно изданию The Verge.

Читайте лучшие материалы раздела на странице "Фокус. Диджитал" в Facebook Атака произошла на фоне недавнего обновления репозитория платформы на GitHub — места, где хранились данные. Открытые записи показывают, что в этот день в базу загрузили код для устранения уязвимости, написанный 13 января.

Через несколько часов хакер воспользовался лазейкой, которую еще не успели устранить в рабочем приложении. Другими словами, на тот момент разработчики уже подготовили обновление, но не успели его установить. Как заметил в Твиттере разработчик программного обеспечения Мэтью Гарретт, загрузка кода была замаскирована под обновление заурядной версии, но на самом деле патч вносил обширные изменения.

Такой масштаб мог натолкнуть злоумышленника на мысль, что готовится исправление уязвимости в системе безопасности. Чтобы провести атаку, злоумышленнику удалось подделать действительную подпись для транзакции, которая позволила им свободно чеканить 120 тыс. wETH — эквивалент токена Ethereum в блокчейне Solana, не предоставляя ничего взамен.

Затем монеты примерно на $250 млн обменяли на настоящий Ethereum и перевели из Wormhole на криптовалютный кошелек, что фактически ликвидировало большую часть запасов Ethereum, которые платформа удерживала в качестве залога для транзакций в блокчейне Solana. После кибератаки Wormhole закрыла сеть "на техническое обслуживание" для расследования потенциальной уязвимости, о чем сообщила в своем Twitter. Немного позже команда