Хакер, ответственный за взлом моста через червоточину стоимостью 321 миллион долларов, изначально считался квалифицированным для недавней раздачи недавно выпущенного токена W, где исследователь мог потребовать 50 000 долларов.

Мост «Червоточина» подвергся атаке в феврале 2022 года, что сделало его одним из самых значительных взломов в истории криптоиндустрии.

Airdrop в червоточине перечисляет хакера как подходящего кандидата

3 апреля Wormhole объявила о раздаче более 675 миллионов токенов W на сумму около 850 000 долларов США по текущим ценам для соответствующих критериям пользователей.

Днем позже Планд, исследователь под псевдонимом, заявил, что команда Wormhole упустила из виду определенные адреса кошельков, связанные с эксплойтом, в результате которого хакеры украли 321 миллион долларов в криптовалюте из межцепочного моста.

Червоточина забыла исключить эксплуататора из раздачи pic.Twitter.com/xkkpDz9RAl

– Планд (@Pland__) 3 апреля 2024 г.

Согласно данным базирующейся в Солане программы проверки аирдропов airdrop.Link, четырем адресам кошельков было временно разрешено претендовать на аирдропы Wormhole. Если бы хакер решил потребовать свои раздачи, он имел бы право на примерно 31 642 токена Wormhole (W) на сумму около 50 000 долларов США, исходя из текущих цен.

Однако расследование на airdrop.link показало, что эти адреса кошельков больше не подходят, что указывает на то, что команда Wormhole, возможно, уже решила эту проблему.

Между тем, токен W открылся по цене 1,66 доллара на децентрализованной бирже (DEX) OpenBook в Солане с рыночной капитализацией в 3 миллиарда долларов и полностью разводненной стоимостью в 16,5 миллиардов долларов, как сообщает CoinGecko. После выпуска OpenBook столкнулся со значительной перегрузкой, что привело к сообщениям о недоступности от нескольких пользователей.

Выпущенные токены составляют 6% от общего количества, еще 12% распределяются среди основных участников, а 23,3% предназначены для казны фонда. Первоначально запущенный на Solana, токен позже будет выпущен в сетях Ethereum и второго уровня.

Использована уязвимость взлома червоточины

В 2022 году злоумышленник воспользовался уязвимостью в мосту ликвидности Wormhole, соединяющем блокчейны Ethereum и Solana, потеряв 120 000 завернутых эфиров.

После взлома инфраструктурная компания Web3 Jump Crypto и платформа децентрализованного финансирования (DeFi) Oasis.app в феврале 2023 года выполнили «контрэксплойт» против хакера протокола Wormhole. Эти организации успешно вернули цифровые активы на сумму 225 миллионов долларов США от эксплуататора червоточины и вернули их обратно. их для защиты кошельков.

После взлома компания улучшила свою безопасность и даже объявила о двух программах вознаграждения за обнаружение ошибок, каждая из которых предлагает вознаграждение в размере 2,5 миллионов долларов США, чтобы стимулировать выявление и отправку потенциальных уязвимостей для исправления. Кроме того, несколько сторонних фирм провели аудит для устранения критических проблем в системе Wormhole.

Источник