Η δεύτερη κυβερνοεπίθεση σε πρωτόκολλο γέφυρα για τη μεταφορά κρυπτονομισμάτων από ένα δίκτυο blockchain σε άλλο, σε λιγότερο από μια εβδομάδα, με λεία 326 εκατ. δολαρίων αποτελεί τη μεγαλύτερη σε πρωτόκολλο της αποκεντρωμένης οικονομίας. Λίγα λεπτά αφότου ο κορυφαίος αναλυτής θεμάτων κυβερνοασφάλειας στην τεχνολογία του blockchain samczsun επεσήμανε ότι υπήρχε πρόβλημα, η ομάδα του πρωτοκόλλου Wormhole δήλωσε ότι το δίκτυο δεν ήταν άμεσο διαθέσιμο λόγω συντήρησης, ενώ διερευνούν ακόμα την κυβερνοεπίθεση.
Η ομάδα κατάφερε να βρει το πρόβλημα αμέσως και να το επιδιορθώσει σε σύντομο χρονικό διάστημα, ωστόσο αυτό που προκαλεί εντύπωση είναι η πολύ άμεση απόφαση του πρωτοκόλλου να ανακοινώσει άμεσα πως θα αποζημιώσει τους χρήστες του. Πρόκειται για μια δύσκολη απόφαση, όταν μιλάμε για ποσό άνω των $300 εκατομμυρίων.
Η αποκεντρωμένη γέφυρα ανακοίνωσε ότι θα καλύψει άμεσα το ποσό των 120.000 $ETH και το παράγωγο κρυπτονόμισμα που εκδίδει στο blockchain Solana. Σε λιγότερο από μία μέρα, η υπόσχεση αυτή πραγματοποιήθηκε.
Πού βρήκε όμως το Wormhole $326 εκατομμύρια σε 24 ώρες; Και πώς διαφεύγει ο δράστης με ένα τόσο μεγάλο ποσό και πού θα μπορέσει να το αξιοποιήσει; Ουδείς μπορεί να απαντήσει.
Το πρωτόκολλο προκήρυξε ένα bounty bug, δηλαδή μια ανταμοιβή για τον χάκερ αξίας $10 εκατομμυρίων που είναι το μεγαλύτερο που έχουμε δει στην αγορά των κρυπτονομισμάτων.
Αυτό θα έδινε στον χάκερ την ευκαιρία να διατηρήσει την ανωνυμία του και χωρίς καμία ποινική δίωξη, συν 10 εκατομμύρια δολάρια να έχει σημαντικό «κέρδος».
Το Wormhole δεν έχει λάβει ακόμη καμία απάντηση στην προσφορά. Το ερώτημα που τίθεται είναι τι μπορεί να κάνει κάποιος με κρυπτονομίσματα αξίας $326 εκατομμυρίων, την στιγμή που όλες οι συναλλαγές είναι δημόσιες και πολλοί θα παρακολουθούν την ροή των κεφαλαίων. Ακόμα και η επιλογή μέσω «μίξερ ανωνυμίας» θα πάρει πολύ μεγάλο χρονικό διάστημα, καθώς δεν υπάρχει ρευστότητα για τόσο μεγάλα ποσά.
Προς το παρόν δεν έχει γίνει γνωστό ποιος πλήρωσε τη νύφη, ωστόσο οι πιθανότερες εναλλακτικές είναι η εταιρεία JUMP CRYPTO που λειτουργεί το πρωτόκολλο, το ίδιο δίκτυο Solana να το εξαγόρασε με σκοπό να εκδώσει κάποιο κρυπτονόμισμα και να βγάλει λεφτά μετά, ή το ανταλλακτήριο FTX που υποστηρίζει το οικοσύστημα Solana, και διατηρεί μεγάλες θέσεις - και διαθέτει άλλωστε και μεγάλα αποθεματικά σε κρυπτονομίσματα για να υλοποιήσει μια τέτοια επένδυση.
Τους τελευταίους μήνες το δίκτυο Solana αντιμετώπισε αρκετές διακοπές και τεχνικά προβλήματα.
Δεδομένης της σοβαρότητας αυτού του περιστατικού, μαζί με την κυβερνοεπίθεση στο Qubit την περασμένη εβδομάδα και την επίθεση-μαμούθ του περασμένου καλοκαιριού στο Poly Network, ο ιδρυτής του Ethereum Vitalik Buterin φαίνεται να έχει δίκιο σχετικά με τις πρόσφατες ανησυχίες του για την ασφάλεια σχετικά με τα πρωτόκολλα cross-chain που επιτρέπουν τις συναλλαγές μεταξύ δύο διαφορετικών δικτύων.
Το ταξίδι εκεί θα είναι μακρύ και επικίνδυνο, αλλά όπως αποδεικνύεται αρκετά κερδοφόρο για όσους επιβιώσουν και φυσικά τους χάκερ…