Wormhole: rubati 120mila wETH
Di Giorgia Galdi
Il bridge Wormhole ha subito oggi un attacco informatico malevolo che ha portato alla perdita di 120mila wETH ($ 321 milioni).
L'attacco al bridge Wormhole
Come è stato dichiarato su Twitter sul profilo di Wormhole, la piattaforma è stata bucata nelle precedenti ore, subendo una perdita importante di 321 milioni di dollari in criptovalute.
La cifra è all’incirca il corrispondente di 120mila wETH, somma che è stata sottratta alla piattaforma a causa di una vulnerabilità sfruttata nel protocollo.
Cos'è Wormhole
Wormhole è uno dei principali bridge che supporta ben cinque diverse blockchain: Binance Smart Chain, Terra, Polygon, Ethereum e Solana.
L’uso di un bridge si rende necessario quando dobbiamo spostarci tra una blockchain e un’altra, per eseguire una certa operazione. Su Wormhole bridge, in particolare, possono essere spostati due tipi di asset, ovvero criptovalute e token da una parte, e alcuni tipi di NFT (ERC721 e SPL) dall’altra.
Il funzionamento di questo portale è semplice: esso “prende” il token dalla chain di provenienza e lo “mette in cassaforte” in un contratto. In cambio viene mintato un Wormhole wrapped asset utilizzabile sulla chain di destinazione, investibile e scambiabile sui vari DEX e protocolli DeFi.
L'hacking
Secondo quanto riportato, l’attacco informatico avrebbe sfruttato una vulnerabilità nel protocollo, comportando il furto di 120mila wETH. L’hacking ha avuto luogo sul lato Solana del bridge e, alla luce di quanto avvenuto, si teme che ci possano essere altre falle nel sistema e che il ponte di Wormhole possa essere bucato anche verso Terra.
Dal momento che non è possibile ripercorrere quanto fatto dall’hacker, è impossibile determinare cosa abbia permesso una perdita simile e in che modo gli hacker abbiano violato la rete. Il team della rete Wormhole ha affermato che stanno facendo tutto il possibile per eseguire il backup della rete in qualsiasi momento. Oltre alla manutenzione della rete, la società ha dichiarato che presto aggiungerà Ethereum (ETH) per assicurarsi che wETH sia supportato 1:1 sulla rete.
“La rete del wormhole è stata sfruttata per 120k wETH. L’ETH verrà aggiunto nelle prossime ore per garantire che l’ETH sia supportato 1:1. Maggiori dettagli arriveranno a breve. Stiamo lavorando per ripristinare rapidamente la rete. Grazie per la vostra pazienza.”
La società di analisi blockchain Elliptic afferma inoltre che un rappresentante di Wormhole ha inviato un messaggio all’indirizzo di proprietà dell’hacker offrendo una taglia di bug di $ 10 milioni in base a un “accordo whitehat”.
