Хакеры украли из пула Wormhole 120000 WETH 

В ночь на 3 февраля хакеры смогли взломать кроссчейн-протокол Wormhole на базе Solana и вывели из пула проекта 120 000 WETH (более $319 млн на момент написания).

Разработчики сообщили, что закрыли уязвимость, а для обеспечения необходимой ликвидности было направлено дополнительное количество ETH. До окончания расследования доступ к сервису закрыт.

В CertiK объяснили, что хакеры воспользовались уязвимостью смарт-контрактов Wormhole, которые не выполняли полную проверку правильности входных данных.

Аналитик безопасности Paradigm с ником samczsun заявил, что команда проекта связалась с адресом хакеров в сети Ethereum и предложила вознаграждение в 10 миллионов долларов за возвращение украденных активов.

Он также добавил, что уязвимость связана с верификацией входных данных протоколом кроссчейн-моста, что позволяло полностью обойти проверку подписи. 

Post a Comment