­­­­

«ЕЙ-БІ-СІ ГРУП» ТОВ

“A-B-C GROUP” LLS
  • +38 (050) 550-65-83
  • ТОВ ЕЙ-БІ-СІ ГРУП"Українам Київвул Вишгородська34/1 - 5604114
Назад к списку

Воры украли более 300 миллионов долларов с блокчейн-платформы Wormhole

(2 и 3 февраля 2022 г.) 

 Воры использовали уязвимость в блокчейн-платформе Wormhole, чтобы украсть криптовалюту на сумму более 300 миллионов долларов. Wormhole позволяет пользователям передавать криптовалюту через блокчейны. Червоточина временно приостановила работу на время расследования инцидента. 

Примечание 

 Это захватывающая уязвимость, демонстрирующая, насколько сложно должным образом защитить кроссчейн-транзакции. Считается, что злоумышленники заметили загружаемое на GitHub исправление безопасности, которое еще не было развернуто в сети. Большинство децентрализованных архитектур будут страдать от этой проблемы, когда публикация исправления безопасности может привести к эксплуатации до того, как исправление будет развернуто в сети. Одно исправление, использовавшееся ранее, заключалось в публикации патчей с закрытым исходным кодом, хотя это идет вразрез с движением за открытый исходный код (и, вероятно, нарушает правила лицензирования). Это также подвергает дополнительный риск, поскольку код не может быть проверен. Подумайте, насколько сложно управлять уязвимостями в организации, где вы владеете всеми системами. Организации, опирающиеся на так называемые децентрализованные сети, должны будут спланировать, как они могут безопасно предоставлять обновления в сеть, которую они не контролируют, прежде чем эта технология сможет получить более широкое распространение. 

Примечание. 

Различные суммы убытков могут быть связаны с колебаниями цены Ethereum в разное время отчетности.Такие платформы страдают от тех же ошибок, что и стандартные веб-приложения, связанные с авторизацией и т.п. Основное отличие? На карту поставлены большие деньги, и риск потери намного выше, чем в традиционных финансовых условиях. Этот межсетевой мост обеспечивает взаимодействие, сохраняя при этом ценность блокчейнов Ether и Solana в соотношении один к одному. Это означает, что восстановление потерянных средств влияет на стоимость кроссчейн токенов. Другими словами, нет средств, нет ценности. Это одна из самых рискованных моделей обмена криптовалютой, которая может оказаться нежизнеспособной в долгосрочной перспективе. Будет интересно посмотреть, удастся ли обнаружить попытку отмывания украденной валюты.