إثيريم

يسرق القرصان أكثر من 323 مليون دولار من ETH من ثقب دودي بروتوكول عبر السلسلة

02/03/2022
أخبار Bitcoin Ethereum

واجه بروتوكول Wormhole عبر السلسلة اختراقًا كبيرًا بعد أن استغل أحد المهاجمين ثغرة أمنية في البروتوكول وسرق ما يقرب من 323 مليون دولار من ETH. يعمل الثقب الدودي كجسر بين بلوكشين إيثريوم وسولانا ، مما يسمح للمستخدمين بتحويل عملة مشفرة إلى أخرى. 

تفاصيل هاك 

في حين أنه ليس من الواضح تمامًا كيف نفذ المهاجم الهجوم ، تشير الأدلة إلى أن المتسلل استغل العملية التي يقوم من خلالها الجسر بتحويل عملة مشفرة إلى رمز مؤقت ، والذي يمكن بعد ذلك تحويله إلى عملة الإخراج المطلوبة. 

استخدم المخترق نفس العملية وخدع البروتوكول لإصدار رموز SOL و ETH ، مما أدى إلى إصدار البروتوكول لرموز إخراج أكبر بكثير مما قدمه المخترق في البداية وسرقة ETH بنجاح بقيمة 322.8 مليون دولار. بسبب تقلبات الأسعار ، انخفضت قيمة العملة المشفرة المسروقة منذ ذلك الحين إلى 294 مليون دولار. 

تم شرح تفاصيل الاختراق بشكل أكبر في ملف موضوع تويتر بواسطة Kelvin Fichter ، الذي أوضح بالتفصيل كيف استغل المخترق الثغرة واستنفد ETH. 

ضعف بقع الثقب الدودي 

لم تعلق Wormhole حتى الآن على التطورات لكنها أكدت الهجوم على Twitter بينما ذكرت أيضًا أنها ستضع شبكتها في وضع الصيانة أثناء التحقيق في الهجوم. غرد البروتوكول ، 

"شبكة الثقب الدودي معطلة للصيانة حيث إننا نبحث عن استغلال محتمل. سنقدم التحديثات هنا بمجرد حصولنا عليها. شكرا لك على صبرك."

شارك البروتوكول أيضًا بعض التفاصيل المتعلقة بالاختراق ، مشيرًا إلى أنه تم استغلال الشبكة لـ 120 ألفًا. ذكرت أنها ستضيف ETH خلال الساعات القليلة القادمة وتضمن أن تكون متاحة 1: 1. بعد بضع ساعات ، انتقل البروتوكول إلى Twitter مرة أخرى ليؤكد للمستخدمين أنه قد أصلح الثغرة الأمنية ، مع عمل الفريق على إعادة الشبكة وتشغيلها. 

اتجاه ناشئ 

صرح Tal Be'ery ، ZenGo CTO ، أن الاختراق كان جزءًا من اتجاه ناشئ حيث كان المتسللون يستغلون نقاط الضعف في جسور blockchain. قبل أسبوع ، تعرضت Qubit Finance لاختراق مماثل حيث سرق أحد المتطفلين 80 مليون دولار. تنتشر التكهنات بأن اختراق Wormhole هو على الأرجح أكبر اختراق لمنصة عملات مشفرة خلال العام وثاني أكبر اختراق لمنصة مالية لامركزية. 

نداء قضايا الثقب 

وأصدرت Wormhole ، من جانبها ، مناشدة للمتسللين ، تطلب منهم إعادة الأموال المسروقة مقابل مكافأة قدرها 10 ملايين دولار وعقد Whitehat. هذا يعني أن Wormhole لن يقدم أي شكوى جنائية أو إجراء ضد المتسلل. ومع ذلك ، من المهم أن تتذكر أنه لا يزال بإمكان السلطات أن تقرر ملاحقة المتسلل في أي حال ، بغض النظر عن رفض Wormhole متابعة الأمر. 

إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.

المصدر: https://cryptodaily.co.uk/2022/02/hacker-steals-over-323-million-worth-of-eth-from-cross-chain-protocol-wormhole