Viertgrößter Krypto-Diebstahl zeigt DeFi-Schwäche: Hacker erbeutet 325 Mio. USD in Wormhole
Transparenz
Jede Form von Investment birgt Risiken. Es besteht die Möglichkeit, dass Sie Ihr eingesetztes Kapital teilweise oder vollständig verlieren. Der Zugang zu dieser Plattform ist auf Personen beschränkt, die sich in Ländern oder Regionen befinden, wo die angebotenen Handels- und Anlageformen gesetzlich erlaubt sind. Die Nutzung unserer Dienste ist ausschließlich für Individuen vorgesehen, die nach den geltenden Gesetzen und Vorschriften dazu berechtigt sind.
Bitte prüfen Sie sorgfältig, ob die hier angebotenen Investmentmöglichkeiten in Ihrem Land oder Ihrer Region dem Anlegerschutz unterliegen. Es liegt in Ihrer Verantwortung, eine gründliche Prüfung (Due Diligence) durchzuführen. Bitte beachten Sie, dass wir möglicherweise Provisionen von den auf dieser Website präsentierten Unternehmen erhalten.
Die DeFi-Bridge zwischen Solana (SOL) und anderen Blockchains, Wormhole, hat bei einem Hack 120.000 WETH (325 Mio. USD) verloren, was einmal mehr die Schwächen dieses im Entstehen begriffenen Sektors verdeutlicht. Das Team bot dem Hacker ein Kopfgeld von 10 Mio. USD an, wenn er das Geld zurückgibt.
In ihrem letzten Update bestätigte Wormhole, dass die Schwachstelle gepatcht wurde und sie “daran arbeiten, das Netzwerk so schnell wie möglich wieder zum Laufen zu bringen”.
Das Team behauptet, dass “alle Gelder sicher sind” und versprach, mehr ETH hinzuzufügen, “um sicherzustellen, dass wETH 1:1 gesichert ist.” Sie gaben jedoch nicht an, woher diese Mittel stammen.
Laut dem Krypto-Analyseunternehmen Elliptic ist dies der viertgrößte Krypto-Diebstahl aller Zeiten und der zweitgrößte Diebstahl bei einem DeFi-Dienst. Laut den Analysten scheint es dem Angreifer durch den Exploit möglich gewesen zu sein, 120.000 Wrapped ETH (wETH) auf der Solana-Blockchain zu prägen, von denen 93.750 ETH auf die Ethereum (ETH)-Blockchain übertragen wurden.
“Dies zeigt einmal mehr, dass die Sicherheit von DeFi-Diensten nicht das Niveau erreicht hat, das für die riesigen Summen, die in ihnen gespeichert werden, angemessen ist”, sagte Tom Robinson, Mitbegründer von Elliptic, gegenüber Bloomberg. “Die Transparenz der Blockchain ermöglicht es Angreifern, große Fehler zu identifizieren und auszunutzen.”
Wormhole behauptet, dass es sieben Blockchains integriert hat – Ethereum, Solana, Terra, Binance Smart Chain, Polygon, Avalanche und Oasis – und einen Gesamtwert von 1 Milliarde US-Dollar gesperrt hat.
Laut ihrer Website gibt es zwei Funktionen, die auf dem generischen Message-Passing-Protokoll aufbauen, darunter:
- Eine Token-Bridge, die es Nutzern ermöglicht, umhüllte Vermögenswerte zwischen unterstützten Ketten zu überbrücken.
- Eine NFT-Brücke, mit der ERC721- und SPL-NFTs zwischen Ethereum, Binance Smart Chain, Polygon, Avalanche, Oasis und Solana übertragen werden können.
_____Reaktionen:
The transaction that pulled out 80k ETH was actually the attacker transferring 80k ETH from Solana to Ethereum. I originally thought that the contract might've incorrectly validated the signatures on the transfer, but the signatures completely checked out.
— smartcontracts.eth (✨🔴_🔴✨) (@kelvinfichter) February 3, 2022
😭 the regret Wormhole devs must feel.
— ml_sudo (@michlai007) February 3, 2022
Also, there must be legions of black hat hackers examining GitHub repos for updates for this kind of opportunities. Wonder if this leads to fewer projects being willing to open source. https://t.co/eeVayZHhiU
so there was like zero QC testing on the code pic.twitter.com/97davrtKvS
— ᴄᴏʟin ꜱᴜʟʟɪᴠᴀɴ (@Colin_Sully) February 3, 2022
What I'm waiting for? Hmm, good question.
— CoinMamba (@coinmamba) February 3, 2022
Maybe for you to do a proper audit and build a secure bridge? https://t.co/G1AvbwjAGe
https://www.twitter.com/evan_van_ness/status/1489104772607188994
the plot sifuns
— bulla (@BullishSelling) February 2, 2022
How is this credible? Apparently Wormhole is owned by Jump trading, which has a. deep pockets, and b. apparently some interest in keeping the Solana ecosystem running well. (Caveat I have no inside info on this, I'm just going off reading articles and such)
— alz (@alz_zyd_) February 3, 2022
yeah I retweeted this Vitalik tweet from about a month ago. It's still the Wild Wild West. People will jump across bridges if there's an economic need to even when told it's not safe. https://t.co/4Mttx8BV4T
— Miko (@mikojava) February 3, 2022
the funds were stolen from the operators of the bridge and they were refilled using their own reserves
— Udi | BIP-420 🐱 (@udiWertheimer) February 3, 2022
and btw the whole thing is a tool for professional liquidity providers it’s unlikely that any retail had meaningful exposure at any point
steal 9 figs, return 80%, be a hero
— Zack Voell (@zackvoell) February 2, 2022
Folgen Sie unseren Affiliate-Links:
Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation
Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor
Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN
Weitere Artikel
in numbers
