Администрация Wormhole предложила хакерам $10 млн за возвращение средств и предоставление сведений об уязвимости.
Хакеры воспользовались уязвимостью в кроссчейн-криптоплатформе Wormhole и похитили более $320 млн в криптовалюте (по текущему курсу).
Wormhole — платформа, позволяющая пользователям передавать криптовалюту через разные блокчейны. Платформа блокирует исходный токен в смарт-контракте, а затем создает «обернутую» версию сохраненного токена, которую можно перенести в другую цепочку блоков. Платформа поддерживает блокчейны Avalanche, Oasis, Binance Smart Chain, Ethereum, Polygon, Solana и Terra.
Wormhole отключила свою платформу на время проведения расследования и анализа уязвимости в своей сети. С помощью уязвимости хакеры создали и украли 120 тыс. токенов Ether на блокчейне Solana. Из этих 120 тыс. токенов злоумышленники конвертировали 80 тыс. в Ethereum, а остальные оставили в блокчейне Solana, где и начали их продавать.
Позднее администрация Wormhole подтвердила, что хакеры украли 120 тыс. «обернутых» Ethereum (wEth).
По словам специалистов из компании Elliptic, представитель Wormhole отправил сообщение на адрес хакеров с предложением вознаграждения в размере $10 млн за информацию об эксплоите и возврат украденных средств.
Неизвестно, ответили ли хакеры на сообщение и готовы ли они работать с Wormhole для восстановления похищенных средств.
Храним важное в надежном месте