Wormhole: hack da $320m per il bridge tra Solana ed Ethereum

Wormhole, un bridge che collega Ethereum e Solana, ha perso oltre $320 milioni a causa di un hacker. Un rapporto ha svelato questa notizia il 2 febbraio, rilevando che il malintenzionato ha rubato i fondi questa mattina. Gli sviluppatori dietro il protocollo Wormhole hanno confermato questa notizia su Twitter.

Di conseguenza, gli sviluppatori hanno chiuso la rete per esaminarla. In un tweet successivo, il team di Wormhole ha rivelato di aver risolto la vulnerabilità e sta lavorando per ripristinare la rete il prima possibile.

Al momento, questo tweet è stato pubblicato da sei ore e Wormhole non è ancora stata ripristinata. Secondo il sito web del protocollo, la correzione implementata ha aiutato a proteggere i fondi degli utenti. Tuttavia, il team non ha offerto una stima del tempo necessario per ripristinare i servizi.

ETH costituiva la maggior parte dei fondi rubati

Secondo CertiK, una società di sicurezza informatica blockchain, l'hacker ha eliminato almeno $251,00 milioni di Ether (ETH/USD), circa $47,00 milioni di Solana (SOL/USD), oltre $4,00 milioni in USD Coin (USDC/USD).

L'analisi preliminare di Certik ha rilevato che l'attaccante ha sfruttato una vulnerabilità sul lato Solana del bridge Wormhole e ha creato 120.000 token Ethereum (wETH). L'hacker ha utilizzato questi token per rivendicare che l'ETH si trovava sul lato Ethereum del bridge.

Prima dell'attacco, Wormhole ha mantenuto un rapporto 1:1 tra ETH e wETH sulla blockchain di Solana. In questo stato, il bridge fungeva da servizio di deposito a garanzia. Tuttavia, l'hacker ha sconvolto questo equilibrio, visto che il lato collaterale ora manca di circa 93.750 ETH.

Mentre il team di Wormhole ha promesso di aggiungere più ETH per ripristinare il rapporto 1:1, vale la pena notare che 90.750 ETH rappresentano una grande somma di denaro. Questo, forse, spiega perché Wormhole deve ancora riprendere i servizi.

Commentando l'hack, il co-fondatore di CertiK Ronghui Gu ha dichiarato:

Vale la pena notare che questo è il più grande attacco alla rete Solana fino ad oggi. È anche il secondo exploit di finanza decentralizzata (DeFi) dopo l'hack da $600,00 milioni di Poly Network nell'agosto dello scorso anno.