Mae ecsbloetwyr Rhwydwaith Wormhole wedi trosglwyddo $2.9m USDC i waled ethereum (ETH) newydd yn seiliedig ar adrodd gan safle diogelwch cripto, Mistrack. Cafodd dros 120,000 o ETH eu dwyn yn gynnar ym mis Chwefror 2022 o Wormhole, gan ei wneud yn un o'r heists mwyaf yn hanes crypto.
Diffyg diogelwch a gostiodd filiynau o ddoleri
Cafodd Wormhole ei hacio pan oedd ymosodwr (neu grŵp) gwneud i ffwrdd gyda bron i $325m trwy fanteisio ar ddiffyg diogelwch. Diweddariad yn eu cadwrfa GitHub oedd yr achos. Datgelodd y diweddariad atgyweiriad ar gyfer nam nad oedd wedi'i ddefnyddio eto.
Ar Twitter Wormhole, fe wnaethon nhw gadarnhau bod yr hac wedi digwydd a rhoi'r union swm gafodd ei ddwyn.
Defnyddiodd yr ymosodwr lofnod dilys i gael mynediad at drafodiad ar y blockchain solana (SOL). Roedd y trafodiad hwn yn caniatáu iddynt bathu dros 120,000 o ethereum wedi'i lapio (wETH) yn rhydd, sy'n cyfateb i tua $325m wrth ysgrifennu.
Trosglwyddodd yr hacwyr arian o Wormhole cyn cyfnewid ETH wedi'i ddwyn am tua $250m. Fe wnaeth y trafodiad hwn ddiddymu ETH y platfform a ddaliwyd fel cyfochrog ar solana tra hefyd yn gorfodi gostyngiad o 10% ym mhrisiau SOL.
Stablecoins dan dân
Roedd y bregusrwydd yn caniatáu i'r ymosodwyr adael bwlch enfawr dros dro rhwng y rheolaidd a'r wETH ym mhont Wormhole.
Yn dilyn hynny, daeth stablau dan dân gan reoleiddwyr gan eu bod wedi bod yn effeithio'n aruthrol ar y farchnad ariannol ehangach yn ystod y blynyddoedd diwethaf, ac un enghraifft wych yw'r UST dymchwel.
Mae rheoleiddwyr yn poeni y gallai arian cyfred digidol gael effaith negyddol ar y farchnad arian draddodiadol. Fel arfer, wrth drosi arian digidol i arian fiat, rhaid i gyhoeddwyr werthu eu hasedau wrth gefn. Mae hynny'n golygu y byddai'n rhaid diddymu cyfran fawr o filiau Trysorlys yr UD, a ddelir gan Circle fel cronfa wrth gefn ar gyfer USDC mewn cylchrediad.
Ffynhonnell: https://crypto.news/wormhole-attackers-transfer-2-9m-usdc-to-a-new-wallet-address-months-after-hack/