Cryptocurrency platformu solucan deliği, bu hafta kripto hackinde 326 milyon dolarlık çalındı, büyük bir kurtarma sayesinde.
Çapraz zincirli bir kripto platformu olan Solucan deliği, kullanıcıların diğerleri arasında ETHereum, Solana ve Binance Akıllı Zincir gibi farklı blok kılıfları boyunca şifreleme aktarmasını sağlar.
Bunu, orijinal belirteci bir akıllı sözleşmeyle kilitleyerek ve daha sonra başka bir blok çocuğa aktarılabilecek depolanan belirteçlerin bir "sarılmış" sürümünü tıklayarak yapar.
Wormhole, bu haftanın 326 milyon dolarlık hackte çalınan tüm fonların başarılı bir şekilde iyileşmesini açıkladı ve Crypto platformu geri döndü.
Olayın zaman çizelgesini paylaşan şirket, ayrıntılı bir olay raporunu takip edecektir:
Ekip ayrıntılı bir olay raporunda çalışıyor ve en kısa sürede paylaşacak 18:26 UTC - Sözleşme 120K ETH için sömürüldü 00:33 UTC - Güvenlik Açığı Yamalandı 13:08 UTC - ETH sözleşmesi dolduruldu ve tüm weth 1: 1 desteklendi 13:29 UTC - Portal (Token Köprüsü) Yedeklendi
2. Şubat'ta, solucan deliği, ağlarındaki bir sömürü araştırdığı için Crypto platformunun geçici bir şekilde kapatıldığını açıkladı.
Aynı gün, şirket, solunum deliğinin ağının gerçekten 120.000 sarılmış ethere (Weth) için kullanıldığını doğruladı ve kayıp fonları geri kazanma konusunda çalışıyorlardı.
Blockchain Analytics Company, Eliptic, solucan deliğinin saldırganı 10 milyon dolarlık bir böcek ödülünü sunmaya çalıştığını ve ikincisi çalınan fonları iade etmeyi kabul etmesini sağladı. Ancak, BleepingComputer tarafından bugün BleepingComputer tarafından görüldüğü gibi saldırganın cüzdanında hala 265 milyon doların üzerinde ETH'ye devam edemedi.
Verilen, Şirket şimdi kaybolan ethereum restore etti, fonlar ince havadan çıkmadı.
Wormhole'ın bu kayıptan kurtarma, endüstri partneri, zıplama kripto, Atlama Ticaret Grubu'nun bir parçası olan Atlama Capital (VC) firması, atlama sermayesinin bir parçası olarak mümkün oldu.
"[Jump Crypto], çok eski bir geleceğe inanıyor ve [solucan deliği] temel bir altyapı olduğunu söyledi" diyor. "Bu yüzden, topluluk üyelerinin bütününü tamamlamak ve şimdiye kadar gelişmeye devam ederken solucan deliğini desteklemek için 120k etikayı değiştirdik."
Solucan deliği tarafından pek fazla bilgi verilmemiştir, ancak saldırganların fonları nasıl çalmayı ya da kırılganlık istismarının niteliğini nasıl yönettiğine karar vermiştir.
Yasadışı işlemlerin ünlü Cryptocurrency Security Araştırmacısı tarafından analizi Samczsun, solucan deliğinin tüm giriş hesaplarını platformundaki doğru şekilde doğrulanmadığını ortaya koydu.
Bu, saldırganların "Guardian" imzalarını ve Solana Blockchain'teki 120.000 ETH'yi ince havadan çıkarmasını sağladı. Bu fonlardan, saldırganlar araştırmacıya göre 93.750'yi EtiHyoum'a geri döndürebildi.
SAMCZSUN, "Verify_Signatures 'fonksiyonunda," Guardians tarafından sağlanan bir dizi imza almak ve bir `imzalamaya" olarak paketlemek için tasarlanan' Verify_Signatures 'işlevinde bulunduğunu belirtti. Ancak, araştırmacı açıklar, işlev doğrulama kontrollerinden herhangi birini yapamadı.
Başka bir araştırmacı SmartContracts, solucan deliği açık kaynaklı proje için GitHub taahhüdün geçmişini analiz etti ve kanun değişikliğinin yanlış şekilde sabitlendiği kod değişikliklerinin, hack gerçekleşmeden önce dokuz saat boyunca depoya itildiğini ortaya koydu:
Araştırmacı, "Bir saldırganın depoya bir göz tutması ve şüpheli taahhütlere bakması mümkün" diyor.
İlginç bir şekilde, SmartContracts ayrıca kod değişikliğinin kasıtlı bir hata düzeltme eki olmadığı sonucuna varır - muhtemelen Solana bağımlılığı versiyonlarını arttırmak için bekleyen solunum deliği geliştiricileri tarafından istemeden kayboldu.
Bekleyen güvenlik güncellemeleri veya henüz değiştirilmeyen (örneğin bir Github çekme talebi aracılığıyla) bekleyen güvenlik güncellemeleri veya eski bağımlılıklar bilgisi, keskin gözlü rakipler verebilir, bu kusurların yamalanmasından önce bu kusurların sömürülmesine yol açabilir.
Soldu deliği durumunda, Platformun Solana sürümünü güncelleme talebi, BleepingComputer tarafından görüldüğü gibi 13 Ocak'tan bu yana 13 Ocak'tan beri açık olmuştur. Ancak, GitHub'daki gerçek kaynak kod değişiklikleri, üretim sistemlerine yapılan saldırıdan 1 Şubat'ta gerçekleşti.
Son zamanlarda, Cryptocurrency Borses ve Defi protokolleri, tehdit aktörlerinin popüler hedefleri haline geldi.
Geçen ay, Cryptocurrency Exchange Crypto.com, Müşteri Hesaplarının 483'ünün etkilendiği 34 milyon dolarlık hack yaşadı. Aynı ay defi platformu Qubit Finance, siber bir saldırının 80 milyon dolarlık bir kayıpla karşılaştı.
Wormhole Cryptocurrency Platformu 326 milyon dolar çaldı
Crypto.com, 483 hesabı onayladı, 34 milyon dolar geri çekildi
Cisco, KOMBB yönlendiricilerinde kritik hataları düzeltiyor, kullanılabilir istismarlar
Yeni kamu istismarıyla Windows Güvenlik Açığı Yönetici olmanızı sağlar
Microsoft Outlook RCE Sıfır Günü'nden 400.000 ABD doları satan
Kaynak: Bleeping Computer