قام مستغلو شبكة الثقب الدودي بتحويل 2.9 مليون دولار أمريكي إلى محفظة جديدة من الإيثريوم (ETH) بناءً على تقرير بواسطة موقع أمان التشفير ، Mistrack. تمت سرقة أكثر من 120,000،2022 ETH في أوائل فبراير XNUMX من Wormhole ، مما يجعلها واحدة من أكبر عمليات السرقة في تاريخ التشفير.
عيب أمني كلف ملايين الدولارات
تم اختراق الثقب الدودي عندما تم اختراق مهاجم (أو مجموعة) جعلت قبالة مع ما يقرب من 325 مليون دولار من خلال استغلال ثغرة أمنية. كان التحديث في مستودع GitHub هو السبب. كشف التحديث عن إصلاح لخلل لم يتم نشره بعد.
على موقع Wormhole's Twitter ، أكدوا حدوث الاختراق وقدموا المبلغ المسروق بالضبط.
استخدم المهاجم توقيعًا صالحًا للوصول إلى معاملة على blockchain solana (SOL). سمحت لهم هذه الصفقة بسك أكثر من 120,000،325 من الإيثريوم المغلف (wETH) بحرية ، أي ما يعادل حوالي XNUMX مليون دولار حتى كتابة هذا التقرير.
قام المتسللون بتحويل الأموال من Wormhole قبل مقايضة ETH المسروقة بحوالي 250 مليون دولار. أدت هذه الصفقة إلى تصفية ETH للمنصة المحتفظ بها كضمان على solana بينما أدت أيضًا إلى انخفاض أسعار SOL بنسبة 10 ٪.
العملات المستقرة تحت النار
سمحت الثغرة الأمنية للمهاجمين بترك فجوة كبيرة مؤقتًا بين العادي و WETH في جسر Wormhole.
في وقت لاحق ، تعرضت العملات المستقرة لانتقادات من الجهات التنظيمية لأنها أثرت بشكل كبير على السوق المالية الأوسع في السنوات الأخيرة ، ومن الأمثلة البارزة على ذلك انهيار الخزانات الأرضية.
يشعر المنظمون بالقلق من أن العملات الرقمية يمكن أن تؤثر سلبًا على سوق المال التقليدي. عادة ، عند تحويل النقود الرقمية إلى النقود الورقية ، يجب على المُصدِرين بيع أصولهم كاحتياطي. وهذا يعني أنه سيتعين تصفية جزء كبير من أذون الخزانة الأمريكية ، التي تحتفظ بها شركة سيركل كاحتياطي لـ USDC المتداولة.
المصدر: https://crypto.news/wormhole-attackers-transfer-2-9m-usdc-to-a-new-wallet-address-months-after-hack/