Что произошло с мостом Wormhole?
В мае 2022 года злоумышленник эксплуатировал уязвимость в смарт-контракте моста Wormhole, переведя $325 млн криптовалюты. Атака произошла из-за недостаточной проверки входных данных в функции, отвечающей за депозит токенов. Хакер отправил вредоносный запрос, который позволил ему создать фиктивные депозиты и вывести реальные средства.
Как злоумышленник обошёл защиту?
Команда Wormhole не проверила, что данные о депозите соответствуют реальным балансам на блокчейне. Это позволило атакующему создать транзакцию с нулевым вводом, но с валидным выводом. В результате сеть распозвала транзакцию как законную, и злоумышленник получил доступ к средствам.
Что сделали после инцидента?
Команда Wormhole быстро отреагировала: заморозила активы, провела внутреннее расследование и вернула часть средств через партнеров. Также они внедрили дополнительные проверки и улучшили аудит смарт-контрактов. Инцидент стал толчком для усиления безопасности в экосистеме децентрализованных мостов.
Как пользователи могут защитить свои активы?
- Используйте проверенные мосты: выбирайте платформы с открытым исходным кодом и регулярными аудитами.
- Мониторьте транзакции: следите за активностью на своих аккаунтах через блок-эксплореры.
- Не храните большие суммы на мостах: переводите средства в личные кошельки при возможности.
- Обновляйтесь: следите за новостями в сообществах проектов, которые вы используете.
Заключение
Инцидент с мостом Wormhole стал ярким примером рисков в децентрализованных финансах. Он подчеркнул важность тщательного тестирования и прозрачности в разработке. Для пользователей это повод быть осторожными и активно изучать меры безопасности. В будущем такие атаки можно будет предотвратить благодаря улучшенным протоколам и сотрудничеству между проектами.