Wormhole подтвердил информацию, что в среду было украдено криптовалюты на $342 млн. Данная платформа позволяет пользователям совершать переводы криптовалюты. На сайте Wormhole уже висит сообщение «Портал временно недоступен».
«Белый» хакер под псевдонимом «samczsun», сообщил, что команда Wormhole предлагали ему $10 млн за возврат средств.
tl;dr - Wormhole didn't properly validate all input accounts, which allowed the attacker to spoof guardian signatures and mint 120,000 ETH on Solana, of which they bridged 93,750 back to Ethereum.— samczsun (@samczsun) February 3, 2022
По словам @samczsun, взломщик использовал проверку Solana VAA и токены монетного двора.
«Похоже, что эксплойт позволил злоумышленнику создать 120 000 ETH в оболочке на блокчейне Solana, 93 750 ETH из которых затем были переведены на блокчейн Ethereum».
tl;dr - Wormhole didn't properly validate all input accounts, which allowed the attacker to spoof guardian signatures and mint 120,000 ETH on Solana, of which they bridged 93,750 back to Ethereum.— samczsun (@samczsun) February 3, 2022
