Wormhole er den seneste cryptocurrency platform, der er blevet hacket i en $322 million røveri.
Hackere udnyttede med succes en sårbarhed i platformen og stjal ca $322 million værd af ether. Angrebet fandt sted i februar 2 og påvirkede Ormehulsportalen, som er en webbaseret applikation.
Portalen er en blockchain-bro, hvilket betyder, at det gør det muligt for kryptobrugere at konvertere kryptovalutaer. Hvad der er specifikt ved broportaler såsom Wormhole Portal er, at de bruger smarte kontrakter på Ethereum blockchain. Disse konverteres til en midlertidig intern token og til sidst til brugerens ønskede krypto.
Hvordan skete angrebet mod Wormhole Portal?
Hackere udnyttede højst sandsynligt den ovenfor beskrevne proces, og narrede platformen til at frigive Ether- og Solana-mønter i mængder, der er større end de oprindeligt leverede. Som et resultat, angriberne stjal $322.8 millioner i kryptoaktiver på tidspunktet for angrebet. Beløbet blev til $294 mio. som følge af prisudsving på grund af hacket.
Dette angreb er endnu et eksempel på den nuværende tendens til at udnytte blockchain-broteknologien. Ifølge rapporter, Wormhole tilbyder nu hackeren en $10 millionbelønning, hvis de returnerer de stjålne midler. Virksomheden tilbyder også en Whitehat-kontrakt, hvilket betyder, at en kriminel klage mod angriberne ikke vil finde sted.
Ifølge en nylig kædeanalyserapport, Nordkoreanske hackere havde en meget succesfuld 2021 år, tak til stjæle kryptovaluta. Som et resultat af at lancere mindst syv storstilede angreb mod cryptocurrency-platforme, de lavede ca $400 millioner af digitale aktiver.
Målene for angrebene var hovedsageligt investeringsselskaber og centraliserede børser, som blev kompromitteret ved hjælp af phishing-tricks, kodeudnyttelser, malware og andre avancerede social engineering-teknikker.
Nordkoreanske hackere har med succes hentet midler ud af målenes internetforbundne hot wallets til adresser kontrolleret af Den Demokratiske Folkerepublik Korea, rapporten fandt ud.