Wormhole est la dernière plate-forme de crypto-monnaie à être piratée dans un $322 million de casse.
Les pirates ont exploité avec succès une vulnérabilité de la plate-forme et ont volé environ $322 millions d'éther. L'attaque s'est produite en février 2 et a affecté le portail Wormhole, qui est une application Web.
Le portail est un pont blockchain, ce qui signifie qu'il permet aux utilisateurs de crypto de convertir des crypto-monnaies. Ce qui est spécifique aux portails de pont tels que Wormhole Portal, c'est qu'ils utilisent des contrats intelligents sur la blockchain Ethereum. Ceux-ci sont convertis en un jeton interne temporaire et enfin en le crypto souhaité par l'utilisateur.
Comment l'attaque contre Wormhole Portal s'est-elle produite?
Les pirates ont très probablement profité du processus décrit ci-dessus, et a trompé la plate-forme pour qu'elle libère des pièces Ether et Solana en quantités supérieures à celles fournies initialement. Par conséquent, les assaillants ont volé $322.8 millions d'actifs cryptographiques au moment de l'attaque. Le montant est devenu $294 millions en raison des fluctuations de prix dues au piratage.
Cette attaque est un autre exemple de la tendance actuelle à exploiter la technologie du pont blockchain. Selon rapports, Wormhole offre maintenant au pirate un $10 millions de récompense s'ils rendent les fonds volés. La société propose également un contrat Whitehat, ce qui signifie qu'une plainte pénale contre les attaquants n'aura pas lieu.
Selon un récent rapport de Chainanalysis, Les pirates nord-coréens ont eu beaucoup de succès 2021 an, grâce à voler la crypto-monnaie. À la suite du lancement d'au moins sept attaques à grande échelle contre des plates-formes de crypto-monnaie, ils ont fait environ $400 millions d'actifs numériques.
Les cibles des attaques étaient principalement des entreprises d'investissement et des échanges centralisés, qui ont été compromis à l'aide d'astuces de phishing, exploits de code, logiciels malveillants et autres techniques avancées d'ingénierie sociale.
Des pirates nord-coréens ont réussi à détourner des fonds des portefeuilles chauds connectés à Internet des cibles vers des adresses contrôlées par la République populaire démocratique de Corée, le rapport a découvert.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: