Хакери вкрали криптовалюти Ethereum на $325 млн: розробники самі розкрили уразливість

У середу, 2 лютого, хакери скористалися уразливістю великої децентралізованої платформи Wormhole і вкрали криптовалюту на суму $325 млн. Про це стало відомо виданню The Verge.

Атака відбулася на тлі нещодавнього оновлення репозиторію платформи на GitHub — місця, де зберігалися дані. Відкриті записи показують, що в цей день у базу завантажили код для усунення вразливості, написаний 13 січня. Через кілька годин хакер скористався лазівкою, яку ще не встигли усунути у робочому додатку. Іншими словами, на той момент розробники вже підготували оновлення, але не встигли встановити його.

Як зауважив у Твітері розробник програмного забезпечення Метью Гарретт, завантаження коду було замасковано під оновлення звичайної версії, але насправді патч вносив великі зміни. Такий масштаб міг наштовхнути зловмисника на думку, що готується виправлення уразливості у системі безпеки.

Щоб провести атаку, зловмиснику вдалося підробити дійсний підпис для транзакції, який дозволив їм вільно карбувати 120 тис. wETH — еквівалент токена Ethereum у блокчейні Solana, не надаючи нічого натомість. Потім монети приблизно на $250 млн обміняли на справжній Ethereum і переказали з Wormhole на криптовалютний гаманець, що фактично ліквідувало більшу частину запасів Ethereum, які платформа утримувала як заставу для транзакцій у блокчейні Solana.

Після кібератаки Wormhole закрила мережу "на технічне обслуговування" для розслідування потенційної уразливості, про що повідомила у Twitter. Трохи пізніше команда опублікувала оголошення про злом і розкрила зниклу суму, а також запропонувала винагороду в розмірі $10 млн за повернення криптовалюти — текстове повідомлення вбудували в транзакцію, відправлену на адресу Ethereum-гаманця хакера.

Wormhole є технічним "мостом" між блокчейнами і дозволяє депонувати (залишати в заставу) один тип криптовалюти для створення активів в іншій криптовалюті. Так, користувач, який володіє однією криптою, може купувати іншу й здійснювати угоди з її допомогою, процес дуже нагадує автоматичний обмін фіатних валют під час оплати банківськими картками.

Через атаку на платформі тимчасово утворився великий розрив між кількістю звичайного Ethereum і його аналога (wETH), ніби раптово зник актив, під який банк видав кредит. За даними Forbes, унаслідок вартість криптовалюти Solana знизилася на 10%. Wormhole оголосила, що до системи буде додано більше Ethereum для заміни вкрадених заставних коштів.

3 лютого прогалину допомогла заповнити торгова фірма Jump Trading. Згідно з повідомленням у Twitter, компанія переказала у Wormhole 120 тис., щоб підтримати розвиток платформи та згуртувати криптовалютну спільноту.

"Усі кошти були відновлені, і Wormhole відновила свою роботу", — написали розробники.

У жовтні хакери зламали велику криптобіржу Coinbase та обікрали 6 тисяч користувачів. Уразливість дозволила оминути систему ідентифікації та вивести гроші.