FEG потеряла $900 тыс. из-за уязвимости в мосту Wormhole❗️
Минувшее воскресенье стало роковым для платформы FEG. Хакеры атаковали сети Ethereum, BSC и Base, похитив более $900 тыс. в цифровых активах. В основе проблемы оказалась уязвимость в механизме обработки сообщений моста Wormhole.
Релеер, который отвечает за регистрацию вывода средств, не проверял, может ли источник сообщения активировать эту функцию. Это позволило злоумышленникам обмануть систему и вывести крупные суммы токенов FEG.
Пример атаки на Binance Smart Chain (BSC) показывает, как действовали хакеры. Сначала они отправили сообщение с вредоносным кодом через сеть Base. Затем релеер ошибочно разрешил вывод средств на BSC. В итоге злоумышленники перевели токены на свои адреса и извлекли прибыль.
Проблема затронула только мост Wormhole, в то время как основной код SmartDeFi остался в безопасности. Тем не менее, работа протокола была временно приостановлена для предотвращения новых атак.
Минувшее воскресенье стало роковым для платформы FEG. Хакеры атаковали сети Ethereum, BSC и Base, похитив более $900 тыс. в цифровых активах. В основе проблемы оказалась уязвимость в механизме обработки сообщений моста Wormhole.
Релеер, который отвечает за регистрацию вывода средств, не проверял, может ли источник сообщения активировать эту функцию. Это позволило злоумышленникам обмануть систему и вывести крупные суммы токенов FEG.
Пример атаки на Binance Smart Chain (BSC) показывает, как действовали хакеры. Сначала они отправили сообщение с вредоносным кодом через сеть Base. Затем релеер ошибочно разрешил вывод средств на BSC. В итоге злоумышленники перевели токены на свои адреса и извлекли прибыль.
Проблема затронула только мост Wormhole, в то время как основной код SmartDeFi остался в безопасности. Тем не менее, работа протокола была временно приостановлена для предотвращения новых атак.