Hacker chịu trách nhiệm về vụ hack cầu Wormhole trị giá 321 triệu đô la ban đầu được coi là đủ điều kiện để nhận được đợt airdrop gần đây của mã thông báo W mới ra mắt, trong đó nhà thám hiểm có thể nhận được 50.000 đô la.

Cây cầu Wormhole đã bị khai thác vào tháng 2 năm 2022, khiến nó trở thành một trong những vụ hack quan trọng nhất trong lịch sử ngành tiền điện tử.

Wormhole Airdrop liệt kê hacker đủ điều kiện

Vào ngày 3 tháng 4, Wormhole đã công bố airdrop hơn 675 triệu mã thông báo W, trị giá khoảng 850.000 USD theo giá hiện tại, cho người dùng đủ điều kiện.

Một ngày sau, Pland, một nhà nghiên cứu có bút danh, tuyên bố rằng nhóm Wormhole đã bỏ qua việc loại trừ một số địa chỉ ví nhất định có liên quan đến một hoạt động khai thác dẫn đến việc tin tặc đánh cắp 321 triệu đô la tiền điện tử từ cầu nối chuỗi.

Wormhole quên loại trừ kẻ khai thác khỏi airdrop pic.twitter.com/xkkpDz9RAl

- Kế hoạch (@Plan__) Ngày 3 tháng 4 năm 2024

Theo dữ liệu từ airdrop.link, công cụ kiểm tra airdrop có trụ sở tại Solana, bốn địa chỉ ví tạm thời được phép nhận airdrop của Wormhole. Nếu hacker chọn nhận airdrop, họ sẽ được hưởng khoảng 31.642 token Wormhole (W), trị giá khoảng 50.000 USD dựa trên giá hiện tại.

Tuy nhiên, các cuộc điều tra trên airdrop.link tiết lộ rằng những địa chỉ ví này không còn đủ điều kiện nữa, cho thấy nhóm Wormhole có thể đã giải quyết vấn đề.

Trong khi đó, mã thông báo W mở ở mức 1,66 đô la trên OpenBook của sàn giao dịch phi tập trung (DEX) dựa trên Solana, với vốn hóa thị trường là 3 tỷ đô la và giá trị pha loãng hoàn toàn là 16,5 tỷ đô la, theo báo cáo của CoinGecko. Sau khi phát hành, OpenBook đã gặp phải tình trạng tắc nghẽn đáng kể, dẫn đến một số người dùng báo cáo về việc không thể truy cập được.

Các token được phát hành chiếm 6% tổng nguồn cung, với 12% bổ sung được phân bổ cho những người đóng góp cốt lõi và 23,3% dành cho kho bạc của nền tảng. Ban đầu được ra mắt trên Solana, mã thông báo sẽ được phát hành nguyên bản trên Ethereum và mạng lớp 2 sau đó.

Lỗ hổng Wormhole Hack bị khai thác

Vào năm 2022, một kẻ khai thác đã khai thác lỗ hổng trên cầu thanh khoản Wormhole kết nối chuỗi khối Ethereum và Solana, làm mất 120.000 ether.

Sau khi bị khai thác, công ty cơ sở hạ tầng Web3 Jump Crypto và nền tảng tài chính phi tập trung (DeFi) Oasis.app đã thực hiện một 'khai thác truy cập' đối với hacker giao thức Wormhole vào tháng 2 năm 2023. Các thực thể này đã thu hồi thành công 225 triệu đô la tài sản kỹ thuật số từ kẻ khai thác lỗ sâu và quay trở lại chúng để bảo mật ví.

Kể từ vụ hack, công ty đã cải thiện tính bảo mật của mình và thậm chí còn công bố hai chương trình thưởng lỗi, mỗi chương trình trao phần thưởng trị giá 2,5 triệu USD để khuyến khích xác định và gửi các lỗ hổng tiềm ẩn để vá. Ngoài ra, nhiều công ty bên thứ ba đã tiến hành kiểm toán để giải quyết các vấn đề quan trọng trong hệ thống của Wormhole.

Bài đăng Wormhole Bridge trị giá 320 triệu USD Hacker được cho là đủ điều kiện nhận W Tokens Airdrop xuất hiện đầu tiên trên CryptoPotato.