Експлуататори Wormhole Network перевели 2.9 мільйона доларів USDC на новий гаманець Ethereum (ETH), заснований на звітом сайт криптобезпеки, Mistrack. Понад 120,000 2022 ETH було викрадено на початку лютого XNUMX року з Wormhole, що зробило це одне з найбільших пограбувань в історії криптовалюти.
Порушення безпеки, яке коштувало мільйонів доларів
Wormhole було зламано, коли зловмисник (або група) знято з майже 325 мільйонами доларів, використовуючи недолік безпеки. Причиною стало оновлення в їх сховищі GitHub. Оновлення виявило виправлення помилки, яку ще не було розгорнуто.
У Twitter Wormhole підтвердили факт злому та назвали точну суму вкраденого.
Зловмисник використав дійсний підпис для доступу до транзакції в блокчейні Solana (SOL). Ця трансакція дозволила їм вільно карбувати понад 120,000 325 загорнутих ефірів (wETH), що еквівалентно приблизно XNUMX мільйонам доларів на момент написання.
Хакери перевели кошти з Wormhole, а потім обміняли вкрадений ETH приблизно на 250 мільйонів доларів. Ця транзакція ліквідувала ETH платформи, який використовувався як застава на Solana, а також призвела до зниження цін на SOL на 10%.
Стабільні монети під обстрілом
Уразливість дозволила зловмисникам тимчасово залишити величезну прогалину між звичайним і wETH на мосту Wormhole.
Згодом стейблкоїни зазнали критики з боку регуляторів, оскільки останніми роками вони сильно вплинули на фінансовий ринок у цілому, яскравим прикладом чого є UST колапс.
Регулятори стурбовані тим, що цифрові валюти можуть негативно вплинути на традиційний грошовий ринок. Зазвичай при конвертації цифрових грошей у фіатні емітенти повинні продати свої активи в резерв. Це означає, що велику частину казначейських векселів США, які Circle зберігає як резерв для USDC в обігу, доведеться ліквідувати.
Джерело: https://crypto.news/wormhole-attackers-transfer-2-9m-usdc-to-a-new-wallet-address-months-after-hack/