Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wormhole hack. Ukradli równowartość grubo ponad 1 000 000 000 (miliarda) złotych!

03 lutego 2022, 11:11 | W biegu | komentarzy 12
Tagi: , ,

Wicie, rozumicie, maintenance!

W świecie dookoła kryptowalut pachnie to hackiem. Zresztą Wormhole przyznaje to w tweecie powyżej.

Co co chodzi z tym Wormhole? Platforma umożliwia wymianę kryptowalut na inne:

Bridge portals use “smart contracts” on the Ethereum blockchain to convert an input cryptocurrency into a temporary internal token, which they later convert into the user’s desired output cryptocurrency.

Smart kontrakty, kryptowaluty, wewnętrzne tokeny – brzmi jak: znajdźmy jakiś ciekawy błąd logiczny i bum wysysamy tokeny z ofiary.

W wyniku hacku platforma utraciła ~120 000 ETH, a sporo technicznych szczegółów / analizy ataku macie w wątku tutaj:

Przy okazji The Record donosi, że Wormhole zaproponował dziesięciomilionowe (w dolarach) bug bounty, jeśli napastnik odkręci całą akcję:

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Flash

    300 milionow a 10 milionow to jaka roznica, raczej napastnik sie nie polasi. Zreszta juz kiedys jeden niemiec sie skusil a na drugi dzien zapukalo FBI XD

    Odpowiedz
    • Tom

      FBI to się może pojawić jeśli ukradzione środki będzie chciał gdzieś upłynnić, narazi się mocno + sprawy jeszcze zalegalizowania tego. Lepiej oddać i w NAGRODĘ otrzymać te 10 mln – nie ma podstawy później aby rozjechać takiego. Ja na jego miejscu (nie pochwalam, to bandytyzm) zaproponowałbym odkręcenie całej akcji z 20 mln. Wystarczyłoby na wszystko.

      Odpowiedz
      • Michał

        Jak to nie ma podstawy?
        Zarząd firmy się po fakcie naradzi i dojdą do wniosku „no kurcze, troszkę nam jednak krwi napsuł, a te 10mln to w sumie bardziej okup był niż nagroda” i jednak zgłoszą hackera na policję.

        Odpowiedz
  2. Marek

    Już po wszystkim, podobno środki odzyskane (nie wiadomo jeszcze w jaki sposób)

    Odpowiedz
    • Odpowiedz
      • heh

        Czyli ta sama choroba na którą cierpi obecny system – coś się dzieje nie tak i środki są „wykupywane” ;) to ci rewolucja z tymi kryptowalutami..

        Odpowiedz
      • premiero

        Albo ja czegoś nie rozumiem, albo nic nie zostało odzyskane, tylko znalazł się sponsor, który postanowił przekazał środki na zabezpieczenie przyszłego rozwoju Wormhole.

        Odpowiedz
        • Odzyskane – w sensie pozyskane właśnie od sponsora, o którym piszesz. Od gościa który ukradł środki (AFAIK) nic nie odzyskali.

          Odpowiedz
        • Krzysztof

          Masz rację, niczego nie odzyskano, Jump Crypto postanowiło zapłacić, bo jako twórcy Wormhole poczuwają się do winy, przynajmniej taka jest oficjalna wersja przedstawiona przez prezesa firmy.

          Odpowiedz
  3. osmal

    Czyli środki nie odzyskane a raczej dług wykupiony.

    Odpowiedz
    • SeeM

      Też tak myślę. Po prostu sponsor zapłacił okup, nie przekazując tożsamości kradzieja do okradzonego.
      Wszyscy wygrywają.

      Odpowiedz

Odpowiedz