Den 4:e största kryptostölden visar DeFi-svaghet när Hacker Nets 325 miljoner USD i ett maskhål


Wormhole Exploit – den 4:e största kryptostölden genom tiderna, enligt Elliptic. Från och med 2 februari 2022. Medlens värde vid stöldtillfället. Källa: Elliptic

DeFi-bron mellan Solana (SOL) och andra blockkedjor Maskhål förlorade WETH 120 000 (USD 325m) i ett hack, vilket återigen betonade svagheterna i denna begynnande sektor. Teamet erbjöd hackaren en prispeng på 10 miljoner USD om de lämnade tillbaka pengarna.

I deras senaste uppdatering (12:41 UTC), Wormhole bekräftade att sårbarheten har åtgärdats och de ”jobbar på att få nätverket tillbaka så snart som möjligt.”

Per kryptoanalysföretag Elliptisk, detta är den fjärde största kryptostölden genom tiderna, och den näst största stölden från en DeFi-tjänst. Enligt analytikerna verkar exploateringen ha gjort det möjligt för angriparen att prägla 120 000 inslagna ETH på Solana-blockkedjan, varav 93 750 ETH sedan överfördes till Ethereum (ETH) blockkedjan.

”Detta visar än en gång att säkerheten för DeFi-tjänsterna inte har nått en nivå som är lämplig för de enorma summor som lagras inom dem,” sa Tom Robinson, medgrundare av Elliptic, till Bloomberg. ”Transparensen i blockkedjan tillåter angripare att identifiera och utnyttja stora buggar.”

Wormhole hävdar att det har integrerat sju blockkedjor – Ethereum, Solana, Terra, Binance Smart Chain, Polygon, Avalanche och Oasis – och har 1 miljard USD i totalt värde låst.

Per deras webbplats finns det två funktioner som är byggda ovanpå det generiska meddelandeförmedlingsprotokollet, inklusive:

  • En token-brygga som tillåter användare att överbrygga inslagna tillgångar mellan kedjor som stöds.
  • En NFT-brygga som gör att ERC721 och SPL NFT:er kan överföras mellan Ethereum, Binance Smart Chain, Polygon, Avalanche, Oasis och Solana.

_____
Läs mer:
– Kryptosäkerhet 2022: Förbered dig på fler DeFi-hack, utbytesavbrott och Noob-misstag
– OpenSea sägs bli utnyttjad

– Centralisering orsakade de flesta decentraliserade finanshack 2021
– Topprisker för DeFi-användare och investerare enligt Moody’s och Gauntlet

– Flerkedjeförluster rapporteras överstiga 3 miljoner USD eftersom kritisk sårbarhet förblir olöst
– CRO hoppar när Crypto.com släpper hackrapport på 34 miljoner USD

– Animoca Brands-Owned Lympo Hacked, LMT & LYM Tokens Go on Wild Ride
– LCX förlorar 8 miljoner USD i ett Hot Wallet Hack
– Polygon motiverar sin tysta hårdgaffel med hänvisning till ”kritisk sårbarhet”





Source link