ცოტა ხნის წინ კრიპტოჰაკერებმა $320 მილიონზე მეტი მოიპარეს. შემთხვევა ეთერიუმისა და სოლანას ბლოკჩეინების დამაკავშირებელ პლატფორმაზე – Wormhole-ზე დაფიქსირდა. ეს ერთ-ერთი ყველაზე პოპულარული ხიდია, რომელიც ამ ორ ბლოკჩეინს აკავშირებს.
ეთერიუმისა და სოლანას ბლოკჩეინები დეცენტრალიზებული ფინანსების – DeFi-ის სამყაროში საკმაოდ პოპულარულია – ესაა სივრცე, სადაც პროგრამირებად კონტრაქტებს ზოგიერთ ტრანზაქციებში ბანკირებისა და იურისტების ჩანაცვლება შეუძლიათ.
დღესდღეობით ყველაზე ხშირად გამოყენებული ბლოკჩეინის ქსელი ეთერიუმია. მისი ახლად გამოჩენილი კონკურენტი, სოლანა კი, სულ უფრო პოპულარული ხდება, რადგან ეთერიუმთან შედარებით, უფრო იაფი და სწრაფია. თუმცა, ხშირად კრიპტომფლობელები მხოლოდ ერთი ბლოკჩეინის ეკოსისტემის ფარგლებში არ მოქმედებენ, ამიტომ დეველოპერებმა ე.წ. ჯვარედინი ხიდები შექმნეს, რითაც მომხმარებლებს შესაძლებლობა მისცეს, კრიპტოვალუტა ერთი ბლოკჩეინიდან მეორეში გადაგზავნოს.
სწორედ ერთ-ერთი ასეთი ხიდია Wormhole პროტოკოლი, საიდანაც კრიპტოჰაკერებმა თანხა მოიპარეს. ხიდი მომხმარებლებს საშუალებას აძლევდა, საკუთარი ტოკენები და NFT სოლანასა და ეთერიუმის ბლოკჩეინებს შორის გადაენაცვლებინათ.
განმარტებისთვის, Wormhole-ის მუშაობის პრინციპი ასეთია: ხიდი ორი ჭკვიანი კონტრაქტით მუშაობს – ერთი ჭკვიანი კონტრაქტი სოლანაზე მოდის, მეორე კი – ეთერიუმზე. Wormhole იღებს ეთერიუმის ტოკენს, ბლოკავს მას კონტრაქტში ერთ ჩეინზე და შემდეგ ხიდის მეორე მხარეს მდებარე ჩეინზე პარალელურ ტოკენს გასცემს.
ბლოკჩეინის კიბერუსაფრთხოების ფირმის – CertiK-ის წინასწარი ანალიზით, თავდამსხმელმა Wormhole ხიდის სოლანას მხარეს არსებული ხარვეზი გამოიყენა და 120 000 ე.წ. შეფუთული ეთერიუმის ტოკენი შექმნა, რომლის დახმარებითაც შემდეგ თანხები მოიპარა. თავდამსხმელმა შეფუთული ტოკენები ეთერიუმს მიაწოდა, შეუფუთავი კი კონტრაქტიდან ამოიღო.
CertiK-მა ინციდენტის შემდგომ კვლევაში აღნიშნა, რომ როდესაც ხიდები ასობით მილიონი დოლარის აქტივებს ინახავენ, ისინი ჰაკერების მთავარი სამიზნეები ხდებიან. ამას ისიც მოწმობს, რომ კრიპტოპლატფორმები ბოლო თვეებში არაერთი თავდასხმის წინაშე აღმოჩნდა.
„Wormhole Bridge-ზე $320-მილიონიანი ზარალი ხაზს უსვამს ბლოკჩეინის პროტოკოლებზე თავდასხმების მზარდ ტენდენციას, რაც გამაფრთხილებელი სიგნალია ბლოკჩეინების უსაფრთხოებისთვის“, – აცხადებს CertiK-ის თანადამფუძნებელი რონგჰუი გუ.
Wormhole-ის პროტოკოლი რამდენიმე დღის განმავლობაში გათიშული იყო. მოგვიანებით, დეველოპერებმა მისი აღდგენა შეძლეს. მალე Wormhole-მა Twitter-ზე განაცხადა, რომ $10,000,000 ჯილდოს აწესებს ნებისმიერ ინფორმაციაზე, რაც გამოძიებას ჰაკერების იდენტიფიცირებისა და დაკავების შესაძლებლობას მისცემს.
თავის მხრივ, Wormhole თავდამსხმელ პირებს თანხების დაბრუნების შემთხვევაში, ე.წ. Whitehat შეთანხმებასა და ხელშეუხებლობას ჰპირდება.
ვიდრე რომელიმე ინიციატივას შედეგი მოჰყვება, პლატფორმამ უსაფრთხოების გაძლიერების ახალი მიზნები დაისახა. Wormhole უსაფრთხოების რუკა მოიცავს: მრავალჯერად აუდიტს, ასევე, აქტივობებს ჯვარედინი ჯაჭვური შეტყობინებებისა და ხიდების გასაძლიერებლად. პლატფორმის ერთ-ერთ მიზნად ინდუსტრიის ლიდერად ქცევაცაა დასახელებული.
წყარო: businessfeed.ge