В ночь на 3 февраля кроссчейн-протокол Wormhole на базе Solana подвергся хакерской атаке. Злоумышленники воспользовались эксплойтом и вывели из пула проекта 120 000 WETH (свыше $319 млн по курсу на момент написания).
https://t.co/TqkVwHqo9c — Wormhole? (@wormholecrypto) February 3, 2022 Разработчики сообщили, что закрыли уязвимость и направили в пул «дополнительные ETH» для обеспечения поддержки ликвидности.
На время расследования инцидента команда закрыла доступ к сервису. В CertiK объяснили, что смарт-контракты Wormhole не выполняли полную проверку правильности входных данных, что позволяло инициировать транзакции с некорректными переменными.
Благодаря этой уязвимости хакеры смогли выпустить WETH на свой адрес. #IncidentAnalysis In this case, the spoofed data will be passed and processed.
Читать на cryptowiki.ru