Wormhole, אחת מהתוכנות הפופולריות לגישור בין פלטפורמות הבלוקצ'יין המובילות את'ריום וסולנה, נפרצה ביום רביעי האחרון, ונשדדו ממנה 320 מיליון דולר. את'ריום וסולנה נפוצות בעולם ה-DeFi - טכנולוגיה המאפשרת לבצע עסקאות דיגיטליות ללא מתווך, ובמקומו להיעזר ב'חוזה חכם' - חוזה המעוגן בקוד תוכנה.
השוד, שהתבצע על-ידי ניצול טכנולוגיית ה-DeFi, הוא השני בגודלו שהתבצע בדרך זו, לאחר שוד הקריפטו הגדול מפולי נטוורק, אז נשדדו 600 מיליון דולר במטבעות דיגיטליים.
Wormhole שנפרצה היא התוכנה המקשרת, כאמור, בין שתי פלטפורמות בלוקצ'יין למסחר במטבעות קריפטו - את'ריום וסולנה. את'ריום היא הוותיקה והנפוצה מבין השתיים, וסולנה היא מתחרה צעירה שלה, המציעה שירות נגיש וזול יותר. לרוב, מחזיקי מטבעות דיגיטליים לא משתמשים בפלטפורמת בלוקצ'יין אחת, לכן נדרשת טכנולוגיה המאפשרת חיבור בין הפלטפורמות - שמהווה חוליה חלשה בחומות האבטחה.
מייסד את'ריום, ויטליק בוטרין, כבר ציין בעבר את הסכנה הטמונה בתוכנות הגישור בין פלטפורמות הבלוקצ'יין, בהיותן מוגבלות ביכולות האבטחה שלהן. חברת אבטחת הסייבר CertiK, שפרסמה דו"ח לאחר התקרית, ציינה גם היא כי בגלל היקף הפעולה הגדול של תוכנות הגישור, המחזיקות נכסים בשווי מאות מיליוני דולרים בחשבונות נאמנות, הן מכפילות את נקודות התורפה שלהן וכך הופכות למטרה בולטת עבור האקרים. "השוד של 320 מיליון הדולרים מדגיש את טרנד התקיפות נגד פלטפורמות בלוקצ'יין. התקיפה הנוכחית היא אזעקת אזהרה סביב נושא האבטחה הבלוקצ'יין", כך אמר לרשת CNBC מייסד CertiK, רונגוי גו.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
