Wormhole tra Ethereum e Solana hackerato per $320 milioni

Wormhole, un bridge che collega le blockchain di Ethereum (ETH/USD) e Solana (SOL/USD), ha perso oltre $320 milioni in un recente hack. Questo è il secondo più grande hack nel settore della finanza decentralizzata (DeFi) dopo l'hacking da $600 milioni su Poly Network.

Si tratta del più grande attacco alla blockchain di Solana. Solana ha guadagnato in modo significativo nell'ultimo anno in termini di adozione. A causa della sua scalabilità, la comunità di Solana ritiene che potrebbe essere un potenziale killer di Ethereum.

$320 milioni di hack per Wormhole

I possessori crypto di solito non operano su una blockchain. Pertanto, gli sviluppatori hanno costruito ponti che consentono agli utenti di inviare le proprie risorse da una blockchain all'altra. Wormhole è un bridge che consente agli utenti di trasferire i propri token e token non fungibili (NFT) tra Ethereum e Solana.

Gli sviluppatori di wormhole hanno confermato questo hack su Twitter, affermando che la rete era "inattiva per manutenzione".

Secondo CertiK, una società di sicurezza informatica blockchain, l'hacker aveva ricevuto token Ether per un valore di circa $251 milioni, Solana per un valore di circa $47 milioni e stablecoin USDC per un valore di oltre $4 milioni.

Il ponte Wormhole ha due contratti intelligenti su Ethereum e Solana. Il ponte Wormhole utilizza un token Ether, lo blocca in un contratto on-chain e quindi emette un token parallelo sull'altra chain.

La ricerca di CertiK mostra che l'attaccante ha sfruttato un bug sulla catena Solana per creare 120.000 wrapped token di Ethereum. Gli hacker hanno quindi utilizzato il wETH per rivendicare Ether sulla catena di Ethereum.

Wormhole mitiga l'attacco

Il bridge Wormhole conteneva la stessa quantità di Ethereum e avvolgeva i token Ethereum. Tuttavia, CertiK osserva che a seguito di questo hack, "ci sono almeno 93.750 ETH in meno detenuti come garanzia".

Wormhole ha notato che gli Ether mancanti sarebbero stati aggiunti al bridge "nelle prossime ore" per ripristinare l'importo del furto. La rete ha anche confermato che la vulnerabilità è stata corretta e la rete verrà presto ripristinata.