La piattaforma cross-chain, Wormhole , che è uno dei principali ponti per la portabilità degli asset tra blockchain di mercato, ha subito un furto miliardario mercoledì pomeriggio (02/02/2022) e potrebbe aver creato una bolla nell'ecosistema Solana DeFi ( SOL).
L'attaccante ha sfruttato un bug nello smart contract della piattaforma, riuscendo a rubare – secondo i dati on-chain – 120.000 ETH, che equivalgono a circa 1,68 miliardi di R$.
Secondo il profilo ufficiale di Wormhole su twitter (@wormholecrypto), il problema è già stato risolto e la piattaforma ora funziona normalmente.
1/2
Tutti i fondi sono stati ripristinati e il backup di Wormhole è stato eseguito.
Siamo profondamente grati per il vostro supporto e vi ringraziamo per la vostra pazienza.
— Wormhole
(@wormholecrypto) 3 febbraio 2022
Com'è andato l'hack a Wormhole
L'exploit, già considerato uno dei più devastanti nell'intera storia del mercato delle criptovalute, è avvenuto quando l'attaccante ha trovato un punto di falla nel codice, che gli ha permesso di ingannare le "sentinelle" del protocollo Wormhole.
Wormhole funge da ponte tra diverse blockchain, consentendo la portabilità dei token, ad esempio consentendo l'utilizzo di ether (ETH) da Ethereum sulla blockchain di Solana, per applicazioni DeFi, quando viene coniato il token wETH (wrapped ether).
Quello che succede è che il bridge prende in custodia (nei contratti intelligenti) di ETH e crea 1 wETH per ogni 1 ETH bloccato nel contratto .
Tutti i wETH utilizzati su Solana devono avere 1 ETH corrispondente per essere validi, in modo che l'investitore con wETH possa riscattare l'importo corrispondente in Ethereum.
L'attaccante è riuscito a sfruttare un bug causato da un aggiornamento della linea di codice Wormhole effettuato 9 ore prima dell'"hacking", secondo questo profilo su twitter:
In questo thread, ha spiegato cosa è successo e come è stato eseguito l'exploit, nel caso si volesse approfondire la questione.
In breve, @kelvinfichter ha spiegato che l'attaccante è riuscito a ingannare i "sentinelle" di Wormhole, coniando 120k wETH che non esistevano ed effettuando il riscatto di 80.000 ETH sulla blockchain nativa.
Inoltre, ha mantenuto 40.000 wETH nell'ecosistema Solana, utilizzando questi valori per scambiare altri token su altre piattaforme DeFi della blockchain SOL, riuscendo a riciclare il furto in modo più efficace.
Secondo una pubblicazione di Wormhole, gli eventi si sono svolti in questo modo:
- 18:26 UTC (15:26 BRT) – contratto minato per 120k ETH
- 00:33 UTC (21:33 BRT) – la vulnerabilità è stata corretta
- 13:08 UTC (10:08 BRT) – Il contratto ETH è stato ripristinato e wETH è tornato 1:1 (uno a uno)
- 13:29 UTC (10:29 BRT) – Wormhole Portal è tornato in azione
Bolla nell'ecosistema DeFi di Solana causata da Hack
Esiste la possibilità di una bolla, poiché l'"hacker" è riuscito a scambiare l'equivalente di 40.000 ETH (circa 560 milioni di R$ ) in molti altri token dell'ecosistema DeFi di Solana, che possono essere convertiti in SOL, che potrebbero essere stati nascosti nelle piscine. liquidità, NFT, indirizzi multipli e conti falsi utilizzati per riciclare denaro.
Questi valori potrebbero già essere diffusi anche su altre blockchain, su altri bridge.
L'attaccante non ha restituito nessuno dei 120.000 ETH che potrebbero essere già in circolazione sul mercato, gonfiando il prezzo di altri asset ed eventualmente creando delle bolle dovute alla creazione di ricchezza “dal nulla” . Proprio come fanno già i governi con la stampa di denaro in valute legali.
Secondo un recente post di CoinDesk sul caso Wormhole
"A seguito di uno degli exploit più devastanti nella storia delle criptovalute, la società madre di un popolare ponte cross-blockchain è intervenuta per sostenere i fondi, una mossa che potrebbe aver impedito danni diffusi all'ecosistema della finanza decentralizzata (DeFi) di Solana".
"Giovedì, tre fonti che hanno familiarità con la questione hanno confermato a CoinDesk che Jump Trading è responsabile del rifornimento di ETH perso."
Ciò significa che la piattaforma Jump Trading ha fornito le somme perse – assumendosi temporaneamente tutti i danni – a Wormhole, con l'intenzione di reintegrare il fondo utilizzato come backing e garantire la liquidità e il rapporto 1:1 dei 120.000 ETH e wETH utilizzati dal attaccante.
Questa misura può aiutare a ridurre l'impatto della bolla, poiché le mosse dell'hacker sarebbero basate sul valore reale. Sarebbe l'equivalente della stessa Jump Trading che dona 1,68 miliardi di R$ all'hacker.
Questa misura può davvero aiutare a minimizzare gli effetti, ma la verità è che non abbiamo modo di misurare e sapere quali saranno i veri danni e le conseguenze di questo exploit, che lascerà sicuramente una cicatrice profonda nella storia della DeFi, delle blockchain come Ethereum, Solana e anche ponti a catena incrociata, come nel caso di Wormhole.
Il fondatore di Step Finance George Harrap ha affermato che diversi protocolli basati su Solana che accettano ETH come garanzia potrebbero diventare insolventi a causa dello sfruttamento.
"Se nessuno lo supporta e le monete scompaiono davvero, Wormhole ETH vale 0 e tutti coloro che hanno un saldo diventeranno inutili, i protocolli DeFi, gli utenti, tutti", ha affermato.
Per saperne di più:
- I truffatori hanno riciclato oltre 14 milioni di R$ in ETH questa mattina; TIME accumula perdite del 96%
- Le commissioni di Ethereum danneggiano i truffatori nel mondo NFT, rivela Chainalysis
- TraderJoe è stato il DEX più performante della settimana: +60%
Il furto di un miliardario su Wormhole potrebbe aver creato una bolla DeFi su Solana, apparsa per la prima volta su Cointimes.
- 4 Tricks, um zu wissen, wie man die Börse lernt - December 16, 2022
- Erfahren Sie, wie Sie Ihr Geld an den Finanzmärkten anlegen - December 16, 2022
- Lernen Sie das Konzept, wie man in britische Aktien investiert? - December 16, 2022
Ricevere bitcoin sempre allo stesso indirizzo sembra più comodo, ma è considerata una cattiva pratica per la privacy. Lui stesso...
