Кража стала самой масштабной в 2022 году и вошла в пятерку крупнейших похищений крипты за всю историю. В среду, 2 февраля, хакеры воспользовались уязвимостью крупной децентрализованной платформы Wormhole и украли криптовалюту на сумму $325 млн. Об этом стало известно изданию The Verge. Атака произошла на фоне недавнего обновления репозитория платформы на GitHub — места, где хранились данные. Открытые записи показывают, что в этот день в базу загрузили код для устранения уязвимости, написанный 13 января. Через несколько часов хакер воспользовался лазейкой, которую еще не успели устранить в рабочем приложении. Другими словами, на тот момент разработчики уже подготовили обновление, но не успели его установить. Как заметил в Твиттере разработчик программного обеспечения Мэтью Гарретт, загрузка кода была замаскирована под обновление заурядной версии, но на самом деле патч вносил обширные изменения. Такой масштаб мог натолкнуть злоумышленника на мысль, что готовится исправление уязвимости в системе безопасности. Чтобы провести атаку, злоумышленнику удалось подделать действительную подпись для транзакции, которая позволила им свободно чеканить 120 тыс. wETH — эквивалент токена Ethereum в блокчейне Solana, не предоставляя ничего взамен. Затем монеты примерно на $250 млн обменяли на настоящий Ethereum и перевели из Wormhole на криптовалютный кошелек, что фактически ликвидировало большую часть запасов Ethereum, которые платформа удерживала в качестве залога для транзакций в блокчейне Solana.
После кибератаки Wormhole закрыла сеть "на техническое обслуживание" для расследования потенциальной уязвимости, о чем сообщила в своем Twitter. Немного позже команда опубликовала объявление о взломе и раскрыла пропавшую сумму, а также предложила вознаграждение в размере $10 млн за возврат криптовалюты — текстовое сообщение встроили в транзакцию, отправленную на адрес Ethereum-кошелька хакера.
Wormhole выступает техническим "мостом" между блокчейнами и позволяет депонировать (оставлять в залог) один тип криптовалюты для создания активов в другой криптовалюте. Таким образом пользователь, владеющий одной криптой, может покупать другую и совершать сделки с ее помощью, процесс весьма напоминает автоматический обмен фиатных валют при оплате банковскими картами.
Из-за атаки на платформе временно образовался большой разрыв между количеством обычного Ethereum и его аналога (wETH), как будто внезапно пропал актив, под который банк выдал кредит. По данным Forbes, в результате стоимость криптовалюты Solana снизилась на 10%. Wormhole объявила, что в систему будет добавлено больше Ethereum для замены украденных залоговых средств.
3 февраля пробел помогла восполнить торговая фирма Jump Trading. Согласно сообщению в Twitter, компания перевела в Wormhole 120 тыс, чтобы поддержать развитие платформы и сплотить криптовалютное сообщество.
"Все средства были восстановлены, и Wormhole возобновила свою работу", — написали разработчики.