Wormhole Bridge $320M Hacker var angiveligt berettiget til W Tokens Airdrop

Hackeren ansvarlig for $321 millioner Wormhole bridge hack blev oprindeligt betragtet som kvalificeret til en nylig airdrop af et nyligt lanceret W token, hvor opdagelsesrejsende kunne kræve $50,000.

Wormhole-broen led en udnyttelse i februar 2022, hvilket gjorde den til et af de mest betydningsfulde hacks i kryptoindustriens historie.

Wormhole Airdrop viser hacker som kvalificeret

Den 3. april annoncerede Wormhole sit airdrop på mere end 675 millioner W-tokens, til en værdi af omkring $850,000 til aktuelle priser, til berettigede brugere.

En dag senere hævdede Pland, en pseudonym forsker, at Wormhole-teamet overså at ekskludere visse tegnebogsadresser forbundet med en udnyttelse, der resulterede i, at hackere stjal 321 millioner dollars i kryptovaluta fra cross-chain-broen.

Ormehul glemte at udelukke udnytteren fra airdrop pic.twitter.com/xkkpDz9RAl

— Pland (@Pland__) April 3, 2024

Ifølge data fra den Solana-baserede airdrop checker airdrop.link fik fire wallet-adresser midlertidigt tilladelse til at gøre krav på Wormholes airdrop. Hvis hackeren havde valgt at gøre krav på deres airdrops, ville de have været berettiget til cirka 31,642 Wormhole (W) tokens, til en værdi af omkring $50,000 baseret på nuværende priser.

Undersøgelser på airdrop.link afslørede dog, at disse tegnebogsadresser ikke længere var berettigede, hvilket indikerer, at Wormhole-teamet måske allerede har behandlet problemet.

I mellemtiden åbnede W-tokenet til $1.66 på den Solana-baserede decentraliserede børs (DEX) OpenBook, med en markedsværdi på $3 milliarder og en fuldt udvandet værdi på $16.5 milliarder, som rapporteret af CoinGecko. Efter udgivelsen stødte OpenBook på betydelig overbelastning, hvilket førte til rapporter om utilgængelighed fra flere brugere.

De frigivne tokens udgør 6% af det samlede udbud, med yderligere 12% tildelt kernebidragydere og 23.3% øremærket til fondens kasse. Oprindeligt lanceret på Solana, vil tokenet blive oprindeligt udstedt på Ethereum og lag-2 netværk senere.

Wormhole Hack-sårbarhed udnyttet

I 2022 udnyttede en udnytter en sårbarhed på Wormhole-likviditetsbroen, der forbinder Ethereum- og Solana-blokkæderne, og mistede 120,000 indpakket ether.

Efter at have lidt en udnyttelse, Web3-infrastrukturfirmaet Jump Crypto og decentraliseret finansplatform (DeFi) Oasis.app henrettet en 'modudnyttelse' på Wormhole-protokolhackeren i februar 2023. Disse enheder inddrev med succes $225 millioner i digitale aktiver fra ormehulsudnytteren og returnerede dem til sikre tegnebøger.

Siden hacket har virksomheden forbedret sin sikkerhed og endda annonceret to bug bounty-programmer, der hver tilbyder $2.5 millioner i belønninger for at opmuntre til at identificere og indsende potentielle sårbarheder til patching. Derudover gennemførte flere tredjepartsfirmaer revisioner for at løse kritiske problemer i Wormholes system.