A Wormhole nevű blokklánchíd tegnap erősítette meg, hogy 324 millió dollár értékben loptak el rajta keresztül kriptoeszközöket. A platform hídként (bridge) szolgál az egymástól független blokklánchálózatok között, lehetővé téve az adatátvitelt, praktikusan a kriptovaluta átutalását: ahogy az egyik rendszerben lekötnek egy tokent, a másikon is létrehoznak egyet, a visszaváltásnál pedig "elégetik" azt, hogy az eredetit a másik hálózaton felszabadítsák.

A cég Twitter-üzenetben adott róla tájékoztatást, hogy a hekkerek 120 ezer úgynevezett csomagolt ethert (wETH) szereztek meg, és a hálózatukat is leállították, hogy felderítsék a lehetséges exploitokat. A csomagolt tokenek az adott kriptovaluta értékéhez rögzített egységek, amelyeket a fenti interoperabilitási problémák áthidalásakor használnak. Az Ethereum (ETH) állítólag pótolja a különbséget, hogy biztosítsa a wETH tokenek értékének egy-az-egyhez való támogatását.

A probléma ezúttal az lehetett, hogy a támadók a csomagolás folyamatába belepiszkálva tulajdonképpen a semmiből hozhattak létre csomagolt tokeneket, amelyek önmagukban nem érnek semmit, de átválthatók a lekötött valódi tokenekre. A ZDNet beszámolója alapján már bizonyítékokat találtak 80 ezer ETH transzferére a Wormhole-on, további 40 ezer ETH-t pedig el is adtak a Solana nyilvános blokkláncplatformon keresztül.

Ez az év is erősen indult

A Wormhole DeFi-projektet fejlesztő Certus One a hírek szerint 10 millió dollárt ajánlott fel a hekkereknek, remélve, hogy azok esetleg csak a most kihasznált sebezhetőségekre próbálták volna felhívni a figyelmet, és ennek megfelelően visszajuttatják az ellopott eszközöket. Tegnap este az is kiderült, hogy az exploitra kiadták a javítást, amiről egyébként már tudhattak a Wormhole fejlesztői, legalábbis a vonatkozó GitHub-profilon a tervezett javításra utalt egy korábbi kódrészlet.

Ahogy írják, a támadók összesen 120 ezer becsomagolt ETH-t hoztak létre a Solana blokkláncán, amelyből majdnem 94 ezret vittek át az Ethereum blokkláncába. Az értékét tekintve ez volt minden idők második legnagyobb támadása az olyan DeFi (Decentralised Finance) szolgáltatások ellen, amelyek a kriptovaluták és a hagyományos pénzszektor közötti szakadékot próbálják áthidalni és már létező, széles körben elfogadott kriptovalutákra vagy rendszerekre épülnek.

A rekordot a Poly Network platformmal szemben tavaly nyáron végrehajtott, több mint 600 millió dolláros kárt okozó akció tartja, bár azt a pénzt az elkövető nem sokkal később hiánytalanul visszaadta. Ugyancsak jelentős incidens volt a Bitmart kriptovaluta-tőzsde elleni, decemberi támadás, amelynek során közel 200 millió dollárnyi kár keletkezett. A kisebb, de így is jelentős tételek sora azonban ennél sokkal hosszabb: a blokklánc-technológiákra szakosodott Chainalysis piackutató becslése szerint 2021-ben legalább 2,2 milliárd dollárt loptak el DeFi protokollokon keresztül.