Криптовалютная платформа Wormhole взломана

В среду децентрализованная финансовая платформа (DeFi) Wormhole стала жертвой крупнейшей кражи криптовалюты в этом году — и вошла в пятерку крупнейших крипто-взломов всех времен — когда злоумышленник воспользовался недостатком безопасности, чтобы получить около 325 миллионов долларов.

Атака, по-видимому, стала результатом недавнего обновления репозитория GitHub проекта, которое выявило исправление ошибки, которая еще не была развернута в самом проекте.

Атака произошла 2 февраля и была замечена, когда в сообщении с учетной записи Wormhole в Twitter было объявлено, что сеть удаляется «для обслуживания», в то время как потенциальный эксплойт расследуется. Более поздний пост от Wormhole подтвердил взлом и украденную сумму.

Вскоре после атаки команда Wormhole также предложила хакеру награду в размере 10 миллионов долларов за возврат средств, которые были встроены в виде текста в транзакцию, отправленную на адрес кошелька Ethereum злоумышленника.

Wormhole предоставляет услугу, известную как «мост» между блокчейнами, по сути, систему условного депонирования, которая позволяет депонировать один тип криптовалюты для создания активов в другой криптовалюте. Это позволяет физическому или юридическому лицу с активами в одной криптовалюте совершать сделки и покупки с использованием другой, что-то вроде возможности финансировать банковский счет в долларах, а затем использовать банковскую карту, чтобы купить что-то по цене в евро.

Для проведения атаки злоумышленнику удалось подделать действительную подпись для транзакции, которая позволила им свободно чеканить 120 000 wETH — «обернутый» эквивалент Ethereum на блокчейне Solana, со стоимостью, эквивалентной 325 миллионам долларов на момент кражи — без предварительного ввода эквивалентной суммы. Затем он был обменен примерно на 250 миллионов долларов в Ethereum, который был отправлен из Wormhole на счет хакеров, эффективно ликвидировав большое количество средств Ethereum платформы, которые хранились в качестве залога для транзакций на блокчейне Solana.

Фиксации открытого исходного кода показывают, что код, который мог бы исправить эту уязвимость, был написан еще 13 января и загружен в репозиторий Wormhole GitHub в день атаки. Всего через несколько часов уязвимость была использована хакером, предполагая, что обновления еще не были применены к рабочему приложению.

Как заметил разработчик программного обеспечения Мэтью Гарретт в Twitter, загрузка кода была описана так, как если бы это было заурядное обновление версии, но на самом деле содержало обширные изменения — факт, который мог бы навестить злоумышленника на то, что это было замаскированное исправление безопасности.

Другой файл, доступный на странице Wormhole Github, также подробно описывает аудит безопасности, проведенный исследовательской компанией Neodyme в период с июля по сентябрь 2021 года. Неясно, присутствовала ли уязвимость в течение периода аудита, и Neodyme не ответила на запрос о комментариях.

Из-за природы кросс-цепных приложений атака временно оставила огромный дефицит между количеством обернутого Ethereum и обычным Ethereum, хранящимся в мосту Wormhole — как будто залоговый актив, поддерживающий кредит, внезапно исчез. По данным Forbes, атака вызвала 10-процентное падение стоимости криптовалюты Solana после взлома.

Команда Wormhole объявила, что к мосту будет добавлено больше Ethereum, чтобы заменить украденные залоговые средства, что фактически означает, что компании нужно будет найти активы в размере 325 миллионов долларов, чтобы заполнить пробел.

На данном этапе неясно, откуда возьмутся средства. Вопросы, отправленные в Jump Crypto, материнскую компанию разработчиков приложения Wormhole, не получили ответа на момент публикации.

Источник