סגור
באנר דסקטופ כלכליסט טק

האקרים גנבו 322 מיליון דולר מפלטפורמת הקריפטו וורמהול

התוקפים הצליחו, כפי הנראה, לגרום לפלטפורמת המרת הקריפטו להנפיק מטבעות את'ר וסולנה בשווי גבוה בהרבה מזה של המטבעות שהמשתמש ביקש להמיר - וגנבו את ההפרש. וורמהול בפנייה להאקרים: "החזירו את הכסף וקבלו פרס של 10 מיליון דולר והתחייבות לאי הגשת תלונה במשטרה"

האקרים ניצלו חולשה בפלטפורמת המסחר בקריפטו וורמהול (Wormhole) על מנת לגנוב ממנה סכום מוערך של 322 מיליון דולר במטבע את'ר. המתקפה התרחשה מוקדם יותר הבוקר (חמישי) וגרמה לפגיעה באפליקציה של השירות, מבוססת הרשת, המאפשרת למשתמשים להמיר מטבע קריפטו אחד במשנהו.
אפליקציות מהסוג של וורמהול מכונות "גשרי בלוקצ'יין" ומהוות מעין "חוזים חכמים" המאפשרים המרה של מטבע קריפטו למטבע פנים-מערכתי זמני שבהמשך מומר למטבע קריפטו אחר, על פי רצונו של המשתמש. על פי החשד, התוקף ניצל את התהליך המורכב הזה כדי להתל במערכת של וורמהול כך שתנפיק מטבעות את'ר וסולנה בשווי גבוה הרבה יותר מזה של המטבעות שהמשתש ביקש להמיר - ולגנוב את ההפרש.
1 צפייה בגלריה
וורמהול
וורמהול
וורמהול
(צילום מסך)
על פי הדיווחים, התוקפים גנבו נכסי קריפטו שהיו שווים בזמן התקיפה 322.8 מיליון דולר ובהמשך ירד ערכם, בעקבות הדיווחים על התקיפה, ל-294 מיליון דולר. דובר החברה סירב להגיב למקרה, אבל וורמהול אישרה אותו בטוויטר ובינתיים העבירה את האתר שלה ל"מצב השהייה" והודיעה שהיא חוקרת את הנושא.
רק לפני שבוע אירעה מתקפה דומה על גשר בלוקצ'יין אחר - Quibit Finance - שבה נגנבו 80 מיליון דולר בנכסי קריפטו. ברגע שוורמהול תאשר באופן רשמי כי אכן נגנבו ממנה כ-323 מיליון דולר, זו תהיה הגניבה הגדולה ביותר שנרשמה במהלך השנה החולפת בכלל פלטפורמות הקריפטו והגניבה השנייה הגדולה ביותר מאז ומעולם - כך, לפי מידע שמספק פרויקט DEFiYield.
וורמהול, כך דווח, פנתה להאקרים בבקשה להשיב לה את נכסי הקריפטו שנגנבו בתמורה לפרס של 10 מיליון דולר והתחייבות לכך שהחברה לא תגיש נגדם תלונה על עבירה פלילית. בינתיים, המו"מ בין הצדדים עדיין נמשך.