Pengeksploitasi Wormhole Network telah mentransfer $2.9 juta USDC ke dompet ethereum (ETH) baru berdasarkan melaporkan oleh situs keamanan kripto, Mistrack. Lebih dari 120,000 ETH dicuri pada awal Februari 2022 dari Wormhole, menjadikannya salah satu perampokan terbesar dalam sejarah kripto.
Cacat keamanan yang menelan biaya jutaan dolar
Wormhole diretas saat penyerang (atau grup) kabur dengan hampir $325 juta dengan mengeksploitasi kelemahan keamanan. Pembaruan di repositori GitHub mereka adalah penyebabnya. Pembaruan mengungkapkan perbaikan untuk bug yang belum digunakan.
Di Twitter Wormhole, mereka mengonfirmasi bahwa peretasan terjadi dan memberikan jumlah pasti yang dicuri.
Penyerang menggunakan tanda tangan yang valid untuk mengakses transaksi di blockchain solana (SOL). Transaksi ini memungkinkan mereka untuk secara bebas mencetak lebih dari 120,000 ethereum terbungkus (wETH), setara dengan sekitar $325 juta saat penulisan.
Peretas mentransfer dana dari Wormhole sebelum menukar ETH yang dicuri dengan sekitar $250 juta. Transaksi ini melikuidasi ETH platform yang disimpan sebagai jaminan atas solana sekaligus memaksa penurunan harga SOL sebesar 10%.
Stablecoin di bawah api
Kerentanan memungkinkan penyerang untuk sementara waktu meninggalkan celah besar antara reguler dan WETH di jembatan Wormhole.
Selanjutnya, stablecoin mendapat kecaman dari regulator karena telah sangat mempengaruhi pasar keuangan yang lebih luas dalam beberapa tahun terakhir, dengan contoh utama adalah UST runtuh.
Regulator khawatir bahwa mata uang digital dapat berdampak negatif terhadap pasar uang tradisional. Biasanya, saat mengonversi uang digital menjadi uang fiat, penerbit harus menjual asetnya sebagai cadangan. Itu berarti sebagian besar tagihan Departemen Keuangan AS, yang dipegang oleh Circle sebagai cadangan USDC yang beredar, harus dilikuidasi.
Sumber: https://crypto.news/wormhole-attackers-transfer-2-9m-usdc-to-a-new-wallet-address-months-after-hack/