Cryptoplatform Wormhole meldt diefstal van 320 miljoen dollar aan crypto
Bij een aanval op cryptoplatform Wormhole is omgerekend 320 miljoen dollar aan cryptovaluta buitgemaakt. Het platform biedt de aanvaller 10 miljoen dollar als hij uitlegt hoe het geld kon worden gestolen en het buitgemaakte bedrag teruggeeft.
Wormhole is een zogeheten "blockchain bridge" die gebruikers cryptovaluta over verschillende blockchains laat uitwisselen. Zo kan de ene cryptovaluta naar de andere worden omgezet. Wanneer een gebruiker cryptovaluta van de ene naar de andere blockchain wil versturen maakt de bridge hiervan een wrapped token, bijvoorbeeld wrapped ether (wETH), en stuurt die naar de gewenste blockchain.
Wormhole ondersteunt verschillende blockchains, namelijk Avalanche, Oasis, Binance Smart Chain, Ethereum, Polygon, Solana en Terra. Bij de aanval lukte het de aanvaller om op de Solona-blockchain 120.000 wrapped ether te minten. Die verdeelde de aanvaller vervolgens over zijn Solana- en ETH-wallets.
Dit was mogelijk doordat Wormhole de invoeraccounts niet goed controleerde, waardoor de aanvaller de vereiste digitale handtekeningen kon spoofen, aldus onderzoekers in een analyse van de aanval. Ook Wormhole erkent dat de aanvaller de verificatie aan de Solana-kant heeft weten te misbruiken.
De Wormhole-portal is op het moment van schrijven offline. Inmiddels is een beveiligingsupdate uitgerold om de kwetsbaarheid te verhelpen. Wormhole looft daarnaast 10 miljoen dollar uit aan de aanvaller als hij details over de aanval verstrekt en het buitgemaakte geld teruggeeft.
Veel nieuwe projecten proberen snel te cashen en missen expertise op gebied van veilig programmeren. Goh waar kennen we dat ook al weer van? Ah ja, onze reguliere software.
Daarom moet je ook niet je crypto op een platform laten, maar zelf beheren. Dan zijn ze van jou.
Het is net als je geld op een bank zetten in IJsland
Het is net als je geld op een bank zetten in IJsland
Het is maar hoe je ermee omgaat en hoe goed je de regels (depositogarantiestelsel, bijvoorbeeld) kent. Alles snel terug gekregen, inclusief de rente. Idem bij DSB. Met die hoge rentes toen zeker geen verlies gedraaid.
Het mag dan wel gemakkelijk zijn maar dat gemak heeft ook een prijs. Nu zijn veel exchanges wel verzekerd tegen dit soort zaken maar dat houdt op gegeven moment ook een keer op. Zo'n ledger kan dan ineens een hele slimme investering zijn geweest of zoiets van; ' had ik nu maar toch zo'n ding aangeschaft i.p.v. voor een dubbeltje op de 1e rij willen zitten' .
Het heeft voor en nadelen. En een bank kun je vaak wel vertrouwen, een cryptobedrijf meestal niet want daar worden geen eisen aan gesteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.