ワームホール ネットワークの悪用者は、2.9 万ドルの USDC を新しいイーサリアム (ETH) ウォレットに送金しました。 レポート 暗号セキュリティ サイト、Mistrack によるものです。 120,000 年 2022 月上旬にワームホールから XNUMX を超える ETH が盗まれ、仮想通貨史上最大の強盗の XNUMX つになりました。
数百万ドルの費用がかかるセキュリティ上の欠陥
攻撃者 (またはグループ) によってワームホールがハッキングされた 作られた セキュリティ上の欠陥を悪用して 325 億 XNUMX 万ドル近くを稼ぎ出しました。 GitHub リポジトリの更新が原因でした。 この更新により、まだ展開されていないバグの修正が明らかになりました。
Wormhole の Twitter で、彼らはハッキングが発生したことを確認し、盗まれた正確な金額を伝えました。
攻撃者は有効な署名を使用して、solana (SOL) ブロックチェーンのトランザクションにアクセスしました。 このトランザクションにより、彼らは 120,000 以上のラップされたイーサリアム (wETH) を自由に作成することができました。これは、執筆時点で約 325 億 XNUMX 万ドルに相当します。
ハッカーは、盗んだ ETH を約 250 億 10 万ドルと交換する前に、ワームホールから資金を送金しました。 この取引により、solana の担保として保持されていたプラットフォームの ETH が清算され、SOL の価格が XNUMX% 下落しました。
火の下のステーブルコイン
この脆弱性により、攻撃者は一時的にワームホール ブリッジ内の通常の ETH と WETH の間に大きなギャップを残すことができました。
その後、ステーブルコインは近年、より広範な金融市場に大きな影響を与えてきたため、規制当局から非難されました。 UST崩壊.
規制当局は、デジタル通貨が従来の金融市場に悪影響を与える可能性があることを懸念しています。 通常、デジタル マネーを法定通貨に変換する場合、発行者は資産を準備金として売却する必要があります。 これは、Circle が流通している USDC の準備金として保持している米国財務省証券の大部分を清算する必要があることを意味します。
ソース: https://crypto.news/wormhole-attackers-transfer-2-9m-usdc-to-a-new-wallet-address-months-after-hack/