Der Hacker, der für den Wormhole Bridge-Hack im Wert von 321 Millionen US-Dollar verantwortlich war, wurde zunächst als qualifiziert für einen kürzlich erfolgten Airdrop eines neu eingeführten W-Tokens angesehen, bei dem der Entdecker 50.000 US-Dollar beanspruchen konnte.
Im Februar 2022 wurde die Wormhole Bridge Opfer eines Angriffs, der zu einem der bedeutendsten Hacks in der Geschichte der Kryptoindustrie führte.
Wormhole Airdrop listet Hacker als berechtigt auf
Am 3. April kündigte Wormhole seinen Airdrop von mehr als 675 Millionen W-Token im Wert von etwa 850.000 US-Dollar zum aktuellen Kurs an berechtigte Benutzer an.
Einen Tag später behauptete Pland, ein unter einem Pseudonym arbeitender Forscher, dass das Wormhole-Team es übersehen habe, bestimmte Wallet-Adressen auszuschließen, die mit einem Exploit in Verbindung standen, der dazu führte, dass Hacker Kryptowährung im Wert von 321 Millionen US-Dollar von der Cross-Chain-Brücke stahlen.
Wormhole hat vergessen, den Exploiter vom Airdrop auszuschließen pic.twitter.com/xkkpDz9RAl
– Plan (@Plan__) 3. April 2024
Laut Daten des Solana-basierten Airdrop-Checkers airdrop.link war es vier Wallet-Adressen vorübergehend gestattet, Wormholes Airdrop zu beanspruchen. Hätte der Hacker sich entschieden, seine Airdrops zu beanspruchen, hätte er Anspruch auf etwa 31.642 Wormhole (W)-Token gehabt, die nach aktuellem Kurs etwa 50.000 Dollar wert sind.
Untersuchungen auf airdrop.link ergaben jedoch, dass diese Wallet-Adressen nicht mehr gültig waren, was darauf hindeutet, dass sich das Wormhole-Team möglicherweise bereits um das Problem gekümmert hat.
Unterdessen eröffnete der W-Token an der dezentralen Börse (DEX) OpenBook mit Solana-Basis bei 1,66 USD, mit einer Marktkapitalisierung von 3 Milliarden USD und einem vollständig verwässerten Wert von 16,5 Milliarden USD, wie CoinGecko berichtete. Nach seiner Veröffentlichung kam es bei OpenBook zu erheblichen Überlastungen, was zu Berichten mehrerer Benutzer über die Nichterreichbarkeit führte.
Die ausgegebenen Token machen 6 % des Gesamtangebots aus, weitere 12 % sind den Hauptbeitragszahlern zugeteilt und 23,3 % sind für die Stiftungskasse vorgesehen. Der Token wurde zunächst auf Solana eingeführt und wird später nativ auf Ethereum und Layer-2-Netzwerken ausgegeben.
Schwachstelle beim Wormhole-Hack ausgenutzt
Im Jahr 2022 nutzte ein Exploiter eine Schwachstelle in der Wormhole-Liquiditätsbrücke aus, die die Ethereum- und Solana-Blockchains verbindet, und verlor 120.000 verpackte Ether.
Nachdem das Web3-Infrastrukturunternehmen Jump Crypto und die dezentrale Finanzplattform (DeFi) Oasis.app Opfer eines Exploits geworden waren, führten sie im Februar 2023 einen „Gegen-Exploit“ beim Hacker des Wormhole-Protokolls aus. Diesen Unternehmen gelang es, digitale Vermögenswerte im Wert von 225 Millionen US-Dollar vom Wormhole-Exploiter zurückzugewinnen und sie in sichere Wallets zurückzugeben.
Seit dem Hack hat das Unternehmen seine Sicherheit verbessert und sogar zwei Bug-Bounty-Programme angekündigt, die jeweils 2,5 Millionen Dollar Belohnung bieten, um die Identifizierung und Meldung potenzieller Schwachstellen zum Patchen zu fördern. Darüber hinaus führten mehrere Drittfirmen Audits durch, um kritische Probleme im System von Wormhole zu beheben.
Der Beitrag „Wormhole Bridge-Hacker mit 320 Millionen Dollar Anspruch auf W-Token-Airdrop“ erschien zuerst auf CryptoPotato.