ผู้โจมตีเครือข่าย Wormhole Network ได้โอน $2.9m USDC ไปยังกระเป๋าเงิน ethereum (ETH) ใหม่ตาม รายงาน โดยเว็บไซต์ความปลอดภัย crypto, Mistrack ETH มากกว่า 120,000 ETH ถูกขโมยในต้นเดือนกุมภาพันธ์ 2022 จาก Wormhole ทำให้เป็นหนึ่งในการปล้นที่ใหญ่ที่สุดในประวัติศาสตร์ crypto
ข้อบกพร่องด้านความปลอดภัยที่มีมูลค่าหลายล้านดอลลาร์
รูหนอนถูกแฮ็กเมื่อผู้โจมตี (หรือกลุ่ม) ทำออก ด้วยเงินเกือบ 325 ล้านเหรียญจากการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัย การอัปเดตในที่เก็บ GitHub เป็นสาเหตุ การอัปเดตเปิดเผยการแก้ไขข้อบกพร่องที่ยังไม่ได้ปรับใช้
ใน Twitter ของ Wormhole พวกเขายืนยันว่าการแฮ็กเกิดขึ้นและแจ้งจำนวนเงินที่ขโมยไปอย่างแน่นอน
ผู้โจมตีใช้ลายเซ็นที่ถูกต้องเพื่อเข้าถึงธุรกรรมบนบล็อกเชน solana (SOL) ธุรกรรมนี้อนุญาตให้พวกเขาสร้าง ethereum (wETH) มากกว่า 120,000 ห่อได้อย่างอิสระ ซึ่งเทียบเท่ากับประมาณ 325 ล้านดอลลาร์ในขณะที่เขียน
แฮ็กเกอร์โอนเงินจาก Wormhole ก่อนที่จะแลกเปลี่ยน ETH ที่ถูกขโมยเป็นเงินประมาณ 250 ล้านดอลลาร์ ธุรกรรมนี้ได้ชำระบัญชี ETH ของแพลตฟอร์มที่เป็นหลักประกันของ Solana ในขณะเดียวกันก็บังคับให้ราคาของ SOL ลดลง 10%
Stablecoins ถูกไฟไหม้
ช่องโหว่นี้ทำให้ผู้โจมตีสามารถทิ้งช่องว่างขนาดใหญ่ระหว่างปกติและ wETH ไว้ในสะพาน Wormhole ได้ชั่วคราว
ต่อจากนั้น เหรียญ Stablecoin ตกอยู่ภายใต้การควบคุมจากหน่วยงานกำกับดูแล เนื่องจากพวกมันส่งผลกระทบอย่างใหญ่หลวงต่อตลาดการเงินในวงกว้างในช่วงไม่กี่ปีที่ผ่านมา โดยมีตัวอย่างที่สำคัญคือ อุสต์ยุบ.
หน่วยงานกำกับดูแลกังวลว่าสกุลเงินดิจิทัลอาจส่งผลเสียต่อตลาดเงินแบบดั้งเดิม โดยปกติแล้ว เมื่อแปลงเงินดิจิทัลเป็นเงิน fiat ผู้ออกจะต้องขายสินทรัพย์ของตนเป็นทุนสำรอง นั่นหมายความว่าตั๋วเงินคลังสหรัฐก้อนใหญ่ที่ Circle ถือไว้เป็นทุนสำรองสำหรับ USDC หมุนเวียนจะต้องถูกชำระบัญชี
ที่มา: https://crypto.news/wormhole-attackers-transfer-2-9m-usdc-to-a-new-wallet-address-months-after-hack/