image

Cryptoplatform Wormhole meldt diefstal van 320 miljoen dollar aan crypto

donderdag 3 februari 2022, 10:54 door Redactie, 10 reacties

Bij een aanval op cryptoplatform Wormhole is omgerekend 320 miljoen dollar aan cryptovaluta buitgemaakt. Het platform biedt de aanvaller 10 miljoen dollar als hij uitlegt hoe het geld kon worden gestolen en het buitgemaakte bedrag teruggeeft.

Wormhole is een zogeheten "blockchain bridge" die gebruikers cryptovaluta over verschillende blockchains laat uitwisselen. Zo kan de ene cryptovaluta naar de andere worden omgezet. Wanneer een gebruiker cryptovaluta van de ene naar de andere blockchain wil versturen maakt de bridge hiervan een wrapped token, bijvoorbeeld wrapped ether (wETH), en stuurt die naar de gewenste blockchain.

Wormhole ondersteunt verschillende blockchains, namelijk Avalanche, Oasis, Binance Smart Chain, Ethereum, Polygon, Solana en Terra. Bij de aanval lukte het de aanvaller om op de Solona-blockchain 120.000 wrapped ether te minten. Die verdeelde de aanvaller vervolgens over zijn Solana- en ETH-wallets.

Dit was mogelijk doordat Wormhole de invoeraccounts niet goed controleerde, waardoor de aanvaller de vereiste digitale handtekeningen kon spoofen, aldus onderzoekers in een analyse van de aanval. Ook Wormhole erkent dat de aanvaller de verificatie aan de Solana-kant heeft weten te misbruiken.

De Wormhole-portal is op het moment van schrijven offline. Inmiddels is een beveiligingsupdate uitgerold om de kwetsbaarheid te verhelpen. Wormhole looft daarnaast 10 miljoen dollar uit aan de aanvaller als hij details over de aanval verstrekt en het buitgemaakte geld teruggeeft.

Image

Reacties (10)
03-02-2022, 11:22 door Anoniem
Mooi hoor dat cryptogeld...je steeds maar weer afvragen of het nog van jou is.
03-02-2022, 11:43 door Anoniem
Als de asymmetrische niet lineaire zeta transfer functies van Solana niet waren gebruikt, dan was er niets aan de hand geweest. Het was al langer bekend dat deze functies verdacht waren. En dat is nu dus bewezen.
03-02-2022, 11:44 door Anoniem
Correctie: nieuwe crypto met onveilige programma code. Bitcoin heeft zich op beveiligingsvlak wel bewezen. Mensen verliezen nu meer aan scammers en oplichters dan dat er daadwerkelijk een lek in het Bitcoin protocol zit.

Veel nieuwe projecten proberen snel te cashen en missen expertise op gebied van veilig programmeren. Goh waar kennen we dat ook al weer van? Ah ja, onze reguliere software.
03-02-2022, 12:10 door Anoniem
Door Anoniem: Mooi hoor dat cryptogeld...je steeds maar weer afvragen of het nog van jou is.

Daarom moet je ook niet je crypto op een platform laten, maar zelf beheren. Dan zijn ze van jou.
03-02-2022, 15:46 door _R0N_
Door Anoniem: Mooi hoor dat cryptogeld...je steeds maar weer afvragen of het nog van jou is.

Het is net als je geld op een bank zetten in IJsland
03-02-2022, 16:44 door Anoniem
Door _R0N_:
Door Anoniem: Mooi hoor dat cryptogeld...je steeds maar weer afvragen of het nog van jou is.

Het is net als je geld op een bank zetten in IJsland

Het is maar hoe je ermee omgaat en hoe goed je de regels (depositogarantiestelsel, bijvoorbeeld) kent. Alles snel terug gekregen, inclusief de rente. Idem bij DSB. Met die hoge rentes toen zeker geen verlies gedraaid.
03-02-2022, 17:12 door Anoniem
Door Anoniem: Mooi hoor dat cryptogeld...je steeds maar weer afvragen of het nog van jou is.
If it's not your key than it's not your money, ik verbaas me nog steeds waarom mensen met flinke hoeveelheden crypto geen ledgers gebruiken maar hun geld aan een bedrijf toe vertrouwen.
Het mag dan wel gemakkelijk zijn maar dat gemak heeft ook een prijs. Nu zijn veel exchanges wel verzekerd tegen dit soort zaken maar dat houdt op gegeven moment ook een keer op. Zo'n ledger kan dan ineens een hele slimme investering zijn geweest of zoiets van; ' had ik nu maar toch zo'n ding aangeschaft i.p.v. voor een dubbeltje op de 1e rij willen zitten' .
03-02-2022, 18:34 door Anoniem
Door Anoniem:
Door Anoniem: Mooi hoor dat cryptogeld...je steeds maar weer afvragen of het nog van jou is.
If it's not your key than it's not your money, ik verbaas me nog steeds waarom mensen met flinke hoeveelheden crypto geen ledgers gebruiken maar hun geld aan een bedrijf toe vertrouwen.
Dat is dezelfde vraag als vragen waarom zoveel mensen nog steeds hun geld op de bank zetten in plaats van het zelf contant in huis te nemen of goud ofzo te kopen en dat zelf te bewaren.
Het heeft voor en nadelen. En een bank kun je vaak wel vertrouwen, een cryptobedrijf meestal niet want daar worden geen eisen aan gesteld.
04-02-2022, 09:08 door Anoniem
Voormasseren voor gecontroleerd en gemonitord nieuw digitaal overheidsgeld. Het nieuwe slavensysteem. Cryptocrime fascilitates.
08-02-2022, 11:41 door Anoniem
Intressant
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.