Wurmloch-Ausbeuter fordert fast 50.000 US-Dollar für Bergungsbemühungen

Der Wormhole-Bridge-Hack, der zum Diebstahl von 321 Millionen US-Dollar führte, ermöglichte es dem Hacker zunächst, W-Tokens im Wert von 50.000 US-Dollar aus einem kürzlich erfolgten Airdrop zu erbeuten. Untersuchungen ergaben jedoch, dass die Berechtigung der Wallet-Adressen des Hackers später widerrufen wurde, was darauf hindeutet, dass das Wormhole-Team das Versehen möglicherweise behoben hat.

Wormhole Exploiter Nearly Bags $50,000 Airdrop Amidst Recovery Efforts

Wurmloch-Exploiter erbeutet bei Wiederherstellungsbemühungen fast 50.000 US-Dollar aus der Luft

The infamous hacker responsible for the cataclysmic $321 million Wormhole bridge hack in February 2022 came perilously close to claiming a substantial airdrop of newly minted W tokens worth approximately $50,000.

Der berüchtigte Hacker, der für den katastrophalen Wormhole-Bridge-Hack im Wert von 321 Millionen US-Dollar im Februar 2022 verantwortlich war, war gefährlich nahe daran, einen beträchtlichen Abwurf neu geprägter W-Token im Wert von etwa 50.000 US-Dollar zu erbeuten.

On April 3, Wormhole announced the distribution of over 675 million W tokens, valued at around $850,000, to eligible users as part of its airdrop program. However, a glaring oversight by the Wormhole team initially allowed four wallet addresses associated with the infamous exploit to qualify for the airdrop.

Am 3. April gab Wormhole die Verteilung von über 675 Millionen W-Tokens im Wert von rund 850.000 US-Dollar an berechtigte Benutzer im Rahmen seines Airdrop-Programms bekannt. Aufgrund eines eklatanten Versehens des Wormhole-Teams konnten sich jedoch zunächst vier Wallet-Adressen, die mit dem berüchtigten Exploit in Verbindung standen, für den Airdrop qualifizieren.

These wallet addresses, had they not been promptly disqualified, would have been entitled to a substantial allocation of 31,642 W tokens, equivalent to approximately $50,000 at current prices. The revelation sparked concerns about the effectiveness of Wormhole's internal controls and the potential for malicious actors to exploit vulnerabilities in the airdrop distribution process.

Wären diese Wallet-Adressen nicht umgehend disqualifiziert worden, hätten sie Anspruch auf eine beträchtliche Zuteilung von 31.642 W-Tokens gehabt, was zu aktuellen Preisen etwa 50.000 US-Dollar entspricht. Die Enthüllung löste Bedenken hinsichtlich der Wirksamkeit der internen Kontrollen von Wormhole und der Möglichkeit für böswillige Akteure aus, Schwachstellen im Airdrop-Verteilungsprozess auszunutzen.

However, investigations by airdrop.link, a Solana-based airdrop checker, revealed that the hacker's eligibility had been revoked, indicating swift action by the Wormhole team to rectify the situation. The W token, upon its release, debuted at $1.66 on the decentralized exchange (DEX) OpenBook, boasting a market capitalization of $3 billion and a fully diluted value of $16.5 billion, as reported by CoinGecko.

Untersuchungen von airdrop.link, einem in Solana ansässigen Airdrop-Checker, ergaben jedoch, dass die Berechtigung des Hackers widerrufen worden war, was auf schnelle Maßnahmen des Wormhole-Teams zur Behebung der Situation hindeutet. Der W-Token debütierte bei seiner Veröffentlichung bei 1,66 US-Dollar an der dezentralen Börse (DEX) OpenBook und verfügte laut CoinGecko über eine Marktkapitalisierung von 3 Milliarden US-Dollar und einen vollständig verwässerten Wert von 16,5 Milliarden US-Dollar.

The distribution constitutes 6% of the total supply, with an additional 12% allocated to core contributors and 23.3% earmarked for the foundation's treasury. Initially launched on Solana, the token will be natively issued on Ethereum and layer-2 networks in the future.

Die Ausschüttung macht 6 % des Gesamtangebots aus, weitere 12 % werden den Kernbeitragszahlern zugewiesen und 23,3 % sind für die Stiftungskasse vorgesehen. Der Token wurde ursprünglich auf Solana eingeführt und wird in Zukunft nativ auf Ethereum und Layer-2-Netzwerken ausgegeben.

The Wormhole hack stands as one of the most significant breaches in the cryptocurrency industry's history. Exploiting a vulnerability on the liquidity bridge connecting the Ethereum and Solana blockchains, the attacker absconded with 120,000 wrapped ether, leaving Wormhole reeling from the financial blow.

Der Wormhole-Hack gilt als einer der bedeutendsten Verstöße in der Geschichte der Kryptowährungsbranche. Der Angreifer nutzte eine Schwachstelle in der Liquiditätsbrücke aus, die die Ethereum- und Solana-Blockchains verbindet, und flüchtete mit 120.000 verpackten Ethern, sodass Wormhole unter dem finanziellen Schlag litt.

In a remarkable turn of events, Web3 infrastructure firm Jump Crypto and decentralized finance (DeFi) platform Oasis.app executed a "counter exploit" in February 2023, successfully recovering $225 million in digital assets from the hacker. These assets were subsequently transferred to secure wallets, providing a glimmer of hope amidst the crippling loss.

In einer bemerkenswerten Wendung der Ereignisse führten das Web3-Infrastrukturunternehmen Jump Crypto und die dezentrale Finanzplattform (DeFi) Oasis.app im Februar 2023 einen „Gegen-Exploit“ durch und erbeuteten erfolgreich digitale Vermögenswerte im Wert von 225 Millionen US-Dollar vom Hacker. Diese Vermögenswerte wurden anschließend auf sichere Geldbörsen übertragen, was inmitten des lähmenden Verlusts einen Hoffnungsschimmer gab.

Determined to fortify its defenses, Wormhole has implemented enhanced security measures and announced two bug bounty programs, offering a combined $2.5 million in rewards to researchers and developers who identify and report potential vulnerabilities. The company has also engaged multiple third-party firms to conduct audits and address critical issues in its system.

Wormhole ist entschlossen, seine Abwehrkräfte zu verstärken, hat erweiterte Sicherheitsmaßnahmen implementiert und zwei Bug-Bounty-Programme angekündigt, die Forschern und Entwicklern, die potenzielle Schwachstellen identifizieren und melden, insgesamt 2,5 Millionen US-Dollar an Belohnungen anbieten. Das Unternehmen hat außerdem mehrere Drittfirmen mit der Durchführung von Audits und der Behebung kritischer Probleme in seinem System beauftragt.

The near-miss with the airdrop eligibility highlights the need for stringent internal controls and rigorous security protocols to prevent malicious actors from exploiting loopholes and profiting from stolen funds. The ongoing recovery efforts and the implementation of robust risk management practices demonstrate Wormhole's commitment to rebuilding trust and safeguarding user assets.

Der Beinahe-Misserfolg bei der Airdrop-Berechtigung unterstreicht die Notwendigkeit strenger interner Kontrollen und strenger Sicherheitsprotokolle, um zu verhindern, dass böswillige Akteure Schlupflöcher ausnutzen und von gestohlenen Geldern profitieren. Die laufenden Wiederherstellungsbemühungen und die Implementierung robuster Risikomanagementpraktiken zeigen das Engagement von Wormhole, das Vertrauen wiederherzustellen und die Vermögenswerte der Benutzer zu schützen.