Wormhole Bridge'i 320 miljoni dollari suurune häkker oli väidetavalt W Tokens Airdropi jaoks sobilik

321 miljoni dollari suuruse Wormhole'i ​​silla sissemurdmise eest vastutav häkker peeti algselt kvalifitseeruvaks hiljuti turule lastud W-märgiga lennule, mille käigus uurija võis nõuda 50,000 XNUMX dollarit.

Wormhole'i ​​sild kannatas 2022. aasta veebruaris ärakasutamise all, muutes selle krüptotööstuse ajaloo üheks olulisemaks häkkimiseks.

Wormhole Airdrop loetleb häkkeri abikõlblikuks

3. aprillil teatas Wormhole oma enam kui 675 miljoni W tokenist, mille väärtus jooksevhindades on ligikaudu 850,000 XNUMX dollarit, sobivatele kasutajatele.

Päev hiljem väitis pseudonüümiga uurija Pland, et Wormhole'i ​​meeskond jättis tähelepanuta teatud rahakoti aadresside väljajätmise, mis olid seotud ärakasutamisega, mille tulemusena häkkerid varastasid ahelatevaheliselt sillalt 321 miljonit dollarit krüptovaluutat.

Wormhole unustas ärakasutaja õhutilgast välja jätta pic.twitter.com/xkkpDz9RAl

— Pland (@Pland__) Aprill 3, 2024

Järgi andmed Solanal põhinevast airdrop checkerist airdrop.link lubati ajutiselt neljal rahakotiaadressil Wormhole'i ​​airdrop'i nõuda. Kui häkker oleks otsustanud oma lennupiletid endale nõuda, oleks tal olnud õigus umbes 31,642 50,000 Wormhole'i ​​(W) märgile, mille väärtus on praeguste hindade alusel umbes XNUMX XNUMX dollarit.

Kuid saidil airdrop.link tehtud uurimine näitas, et need rahakoti aadressid ei olnud enam sobivad, mis näitab, et Wormhole'i ​​meeskond võis probleemiga juba tegeleda.

Samal ajal avanes W-märk Solanal põhineval detsentraliseeritud börsil (DEX) OpenBookis 1.66 dollarit, turukapitalisatsiooniga 3 miljardit dollarit ja täielikult lahjendatud väärtusega 16.5 miljardit dollarit. teatatud autor CoinGecko. Pärast selle avaldamist tekkis OpenBookis märkimisväärne ummikus, mille tulemusel said mitmed kasutajad teateid ligipääsmatuse kohta.

Välja antud märgid moodustavad 6% kogu pakkumisest, lisaks 12% eraldatakse põhipanustajatele ja 23.3% sihtasutuse riigikassasse. Algselt Solanas käivitatud märk väljastatakse hiljem Ethereumi ja 2. kihi võrkudes.

Ussiaugu häkkimise haavatavus on ära kasutatud

2022. aastal kasutas ärakasutaja a haavatavus Wormhole'i ​​likviidsussillal, mis ühendab Ethereumi ja Solana plokiahelaid, kaotades 120,000 XNUMX pakitud eetrit.

Pärast ärakasutamist said Web3 infrastruktuuriettevõte Jump Crypto ja detsentraliseeritud rahanduse (DeFi) platvorm Oasis.app täidetud 2023. aasta veebruaris Wormhole'i ​​protokolli häkkeri „vastukasutamine”. Need üksused said ussiaukude ärakasutajalt edukalt tagasi 225 miljonit dollarit digitaalset vara ja tagastasid need turvalistesse rahakottidesse.

Pärast häkkimist on ettevõte parandanud oma turvalisust ja teatanud isegi kahest veatoetusprogrammist, millest igaüks pakub 2.5 miljoni dollari suurust preemiat, et julgustada potentsiaalsete haavatavuste tuvastamist ja parandamiseks esitamist. Lisaks viisid mitmed kolmanda osapoole ettevõtted läbi auditeid, et lahendada Wormhole'i ​​süsteemi kriitilised probleemid.