נצלני רשת חור תולעת העבירו 2.9 מיליון דולר USDC לארנק אתריום (ETH) חדש המבוסס על לדווח מאת אתר אבטחת קריפטו, Mistrack. למעלה מ-120,000 ETH נגנבו בתחילת פברואר 2022 מחור תולעת, מה שהופך אותו לאחת השודים הגדולות ביותר בתולדות הקריפטו.
ליקוי אבטחה שעלה מיליוני דולרים
חור תולעת נפרץ כאשר תוקף (או קבוצה) עשוי מ עם קרוב ל-325 מיליון דולר על ידי ניצול פגם אבטחה. עדכון במאגר GitHub שלהם היה הסיבה. העדכון חשף תיקון לבאג שטרם נפרס.
בטוויטר של Wormhole, הם אישרו שהפריצה התרחשה ומסרו את הסכום המדויק שנגנב.
התוקף השתמש בחתימה תקפה כדי לגשת לעסקה ב-solana (SOL) blockchain. עסקה זו אפשרה להם להטביע בחופשיות מעל 120,000 אתרים עטופים (wETH), שווה ערך לכ-325 מיליון דולר נכון לכתיבת שורות אלו.
ההאקרים העבירו כספים מ-Wormhole לפני שהחליפו ETH גנוב תמורת כ-250 מיליון דולר. עסקה זו חיסלה את ה-ETH של הפלטפורמה שהוחזק כבטוחה על סולנה, תוך כדי ירידה של 10% במחירי SOL.
מטבעות יציב תחת אש
הפגיעות אפשרה לתוקפים להשאיר באופן זמני פער עצום בין הרגיל ל-wETH בגשר חור התולעת.
לאחר מכן, מטבעות stablecoin ספגו אש מצד הרגולטורים מכיוון שהם משפיעים מאוד על השוק הפיננסי הרחב בשנים האחרונות, כאשר דוגמה מצוינת היא קריסת UST.
הרגולטורים חוששים שמטבעות דיגיטליים עלולים להשפיע לרעה על שוק הכסף המסורתי. בדרך כלל, כאשר ממירים כסף דיגיטלי לכסף פיאט, המנפיקים חייבים למכור את הנכסים שלהם ברזרבה. המשמעות היא שחלק גדול של שטרות האוצר של ארה"ב, המוחזקים על ידי Circle כרזרבה עבור USDC במחזור, יצטרך להיות מחוסל.
מקור: https://crypto.news/wormhole-attackers-transfer-2-9m-usdc-to-a-new-wallet-address-months-after-hack/