L’hacking di Wormhole è l’ultima rapina di criptovalute. Ora stiamo vedendo segnali che si è verificato un grave exploit nel protocollo Wormhole, che consente agli utenti di spostare le proprie risorse e NFT tra Solana ed Ethereum.
“ETH verrà aggiunto nelle prossime ore per garantire che wETH sia supportato 1:1”, ha pubblicato su Twitter, aggiungendo: “Stiamo lavorando per ripristinare rapidamente la rete”.
Come è avvenuto l’hacking di Wormhole?
Mercoledì, Wormhole ha twittato che la rete era “inattiva per manutenzione” a causa di un “possibile exploit”. Ma a quel punto, la scoperta di samczsun ha rivelato che l’exploit era autentico.
“Abbiamo notato che sei stato in grado di sfruttare la verifica Solana VAA e i token di conio. Vorremmo offrirti un contratto whitehat e pagarti $ 10 milioni per sfruttare le informazioni, oltre a restituire i wETH che hai generato. Questo è ciò che ha affermato Wormhole Messaggio sulla blockchain di Ethereum dice.
Il termine “VAA” si riferisce all’approvazione dell’azione di convalida di una transazione, che è il processo mediante il quale le transazioni vengono autorizzate.
‼️ La rete del wormhole è inattiva per manutenzione mentre esaminiamo un potenziale exploit.
? Forniremo aggiornamenti qui non appena li avremo.
? Grazie per la pazienza.
— Wormhole? (@wormholecrypto) 2 febbraio 2022
Quando l’hacker accetta il messaggio e risponde, Wormhole capisce che stavano agendo in buona fede. In cambio, pagherà loro $ 10 milioni per aver segnalato una falla nella sicurezza. Tuttavia, rivuole indietro i suoi 250 milioni di dollari.
I più grandi furti di criptovalute del 2021
Wormhole non solo collega Ethereum e Solana, ma interagisce anche con Avalanche, Binance Smart Chain, Oasis, Polygon e Terra. Consente agli utenti di una catena di scambiare risorse “avvolte” con altre su una catena diversa al fine di sfruttare tariffe più convenienti o applicazioni alternative attraverso le reti.
Per depositare il loro Ethereum in Solana, devono prima inserirlo in uno smart contract e poi scambiare WETH con token basati su Solana. Possono quindi scambiare WETH con gettoni basati su Solana, se lo desiderano. Se il messaggio precedente è accurato, l’hacker è stato in grado di cortocircuitarlo coniando WETH senza tenere ETH bloccato.