Według doniesień haker o wartości 320 milionów dolarów Wormhole Bridge kwalifikował się do zrzutu W Tokens

Haker odpowiedzialny za włamanie do mostu Wormhole o wartości 321 milionów dolarów został początkowo uznany za kwalifikującego się do niedawnego zrzutu nowo uruchomionego tokena W, dzięki któremu odkrywca mógł odebrać 50,000 XNUMX dolarów.

W lutym 2022 r. most Wormhole stał się ofiarą exploita, co czyni go jednym z najważniejszych włamań w historii branży kryptograficznej.

Zrzut tunelu czasoprzestrzennego określa hakera jako kwalifikującego się

3 kwietnia Wormhole ogłosił zrzut ponad 675 milionów tokenów W o wartości około 850,000 XNUMX dolarów według aktualnych cen dla kwalifikujących się użytkowników.

Dzień później Pland, pseudonimowy badacz, stwierdził, że zespół Wormhole przeoczył wykluczenie niektórych adresów portfeli powiązanych z exploitem, w wyniku którego hakerzy ukradli kryptowalutę o wartości 321 milionów dolarów z mostu międzyłańcuchowego.

Tunel czasoprzestrzenny zapomniał wykluczyć eksploatatora ze zrzutu pic.twitter.com/xkkpDz9RAl

— Roślina (@Plan__) 3 kwietnia 2024 r.

Zgodnie z dane z witryny airdrop.link do sprawdzania zrzutów z siedzibą w Solanie, tymczasowo zezwolono czterem adresom portfeli na odebranie zrzutu Wormhole. Gdyby haker zdecydował się odebrać swoje zrzuty, byłby uprawniony do około 31,642 50,000 tokenów Wormhole (W) o wartości około XNUMX XNUMX dolarów w oparciu o aktualne ceny.

Jednakże dochodzenie w sprawie airdrop.link ujawniło, że te adresy portfeli nie kwalifikowały się już do tego celu, co wskazuje, że zespół Wormhole mógł już zająć się tym problemem.

Tymczasem token W został otwarty po cenie 1.66 dolara na zdecentralizowanej giełdzie (DEX) OpenBook z siedzibą w Solanie, z kapitalizacją rynkową wynoszącą 3 miliardy dolarów i w pełni rozwodnioną wartością 16.5 miliarda dolarów, jak zgłaszane przez CoinGecko. Po wydaniu OpenBook napotkał znaczne przeciążenia, co doprowadziło do raportów o niedostępności od kilku użytkowników.

Uwolnione tokeny stanowią 6% całkowitej podaży, dodatkowe 12% przydzielane jest głównym dostawcom, a 23.3% przeznaczone jest do skarbca fundacji. Token początkowo uruchomiony na platformie Solana, zostanie później natywnie wydany w sieciach Ethereum i warstwie 2.

Wykorzystano lukę w zabezpieczeniach Wormhole Hack

W 2022 roku exploit wykorzystał m.in wrażliwość na mostku płynnościowym Wormhole łączącym łańcuchy bloków Ethereum i Solana, tracąc 120,000 XNUMX owiniętych eterów.

Po exploitze firma Jump Crypto zajmująca się infrastrukturą Web3 i platforma zdecentralizowanych finansów (DeFi) Oasis.app wykonany „kontrwykorzystywanie” hakera protokołu Wormhole w lutym 2023 r. Podmiotom tym udało się odzyskać od eksploratora tunelu czasoprzestrzennego zasoby cyfrowe o wartości 225 milionów dolarów i zwrócić je do bezpiecznych portfeli.

Od czasu włamania firma poprawiła swoje bezpieczeństwo, a nawet ogłosiła dwa programy nagród za błędy, z których każdy oferuje nagrody o wartości 2.5 miliona dolarów, aby zachęcić do identyfikowania i zgłaszania potencjalnych luk w zabezpieczeniach do załatania. Ponadto wiele firm zewnętrznych przeprowadziło audyty w celu rozwiązania krytycznych problemów w systemie Wormhole.