Wormhole Bridge hack
Secondo i rapporti emergenti, il Wormhole Bridge è stato violato nelle prime ore del 3 febbraio
Secondo i rapporti e i post su Twitter del Solana Team, l’hack ha provocato una perdita di circa 120.000 monete ETH avvolte del valore di 320 milioni di dollari. Dopo l’hack, il team ha detto che Ethereum (ETH) sarà aggiunto al ponte per garantire che qualsiasi ETH avvolto sul ponte sia completamente supportato.
La rete wormhole è stata sfruttata per 120k wETH.
ETH sarà aggiunto nelle prossime ore per garantire che wETH sia supportato 1:1. Maggiori dettagli arriveranno a breve.
Stiamo lavorando per ripristinare rapidamente la rete. Grazie per la vostra pazienza.
– Wormhole (@wormholecrypto) 2 febbraio 2022
D’altra parte, Wormhole ha già confermato che il problema è stato risolto e la vulnerabilità è stata patchata. Attualmente stanno lavorando per rimettere in piedi l’intera rete.
Gli sviluppatori di Wormhole hanno continuato ad offrire una taglia per i dettagli dell’exploit. Hanno detto:
“Abbiamo notato che siete stati in grado di sfruttare la verifica VAA di Solana e i token di zecca. Vorremmo offrirti un accordo whitehat, e presentarti un bug bounty di 10 milioni di dollari per i dettagli dell’exploit, e la restituzione dei wETH che hai coniato”.
Questo hack, porta di nuovo alla luce la vulnerabilità dei protocolli DeFi, e il co-fondatore della società di analisi blockchain Elliptic Tom Robinson, ha detto:
“Questo dimostra ancora una volta che la sicurezza dei servizi DeFi non ha raggiunto un livello adeguato alle enormi somme che vengono memorizzate al loro interno. La trasparenza della blockchain sta permettendo agli attaccanti di identificare e sfruttare importanti bug”.
I guai senza fine di Solana
L’hack del ponte è l’ultimo nella lista crescente dei problemi infiniti di Solana. Prima ci sono state quattro interruzioni consecutive della rete di Solana a gennaio e poi questo hack.
L’hack è arrivato in un momento in cui Solana era pronta a correggere la caduta del prezzo di mercato del SOL che era risultato dalle congestioni della rete. Ora complica i problemi per la rete derisa come “Ethereum Killer”.
Samczsun, un ricercatore di sicurezza paradigmatico, ha iniziato determinando prima se l’hack è iniziato su Ethereum o Solana.
Dalla ricerca di Samczsun, c’erano solo due possibili percorsi che gli hacker avrebbero potuto usare. O hanno sfruttato il ponte o hanno ottenuto le chiavi private. Inoltre, ha detto che c’è stata una transazione corrispondente su Solana in cui l’hacker ha fatto il ponte sugli ETH senza depositarli sfruttando una vulnerabilità per coniare wETH. La VM codificata che l’attaccante ha presentato ha mostrato che conteneva firme valide dei guardiani
https://www.dcorp.it/il-prezzo-di-solana-scende-del-9-tutto-quello-che-devi-sapere-sullhack-del-wormhole-bridge/