Una vulnerabilità in Wormhole, una piattaforma di criptovaluta che consente agli utenti di trasformare un token in un altro, è stata sfruttata da aggressori che sono riusciti a "minare" circa 000 wETH, o Wrapped Ether, su Internet Solana.
In poche parole, un token "wrapped" è un token che non risiede nella sua blockchain nativa (ad esempio, il bitcoin può essere condiviso su Internet Ethereum solo se è avvolto).
Di questi centoventi zero wETH, gli aggressori trasferirono novantatresettecentocinquanta Ether sulla loro piattaforma nativa; Al momento della stampa, il valore di wETH è di circa 318 milioni di euro, mentre il valore dell'Ether ceduto è di 248 milioni di euro.
Troppo tardi per rattoppare
Da quando l'attacco è stato scoperto, gli sviluppatori di Wormhole hanno chiuso la rete e risolto il difetto.
Il co-fondatore di deBridgeFinance Alex Smirnov afferma che gli sviluppatori hanno notato la vulnerabilità in precedenza e avevano una patch pronta, ma non hanno avuto il tempo di incorporarla. Non si trattava di un problema di malware e nessun endpoint Internet è stato compromesso.
Wormhole è andato sui social media per offrire agli aggressori un "contratto da cappello bianco" e una ricompensa di $ XNUMX milioni per aver scoperto il difetto, se restituiscono tutti i fondi. Un contratto da cappello bianco significherebbe che non ci sarebbero indagini penali sull'attacco. Tuttavia, come riporta The Record, ci sono buone probabilità che la polizia venga comunque coinvolta.
Inoltre, l'organizzazione afferma che aggiungerà più fondi alla piattaforma per "garantire che wETH sia supportato 1:1". Non sappiamo da dove verrebbero i fondi.
Wormhole funge da ponte tra Solana e più catene tra cui Ethereum, Terra, Binance Smart Chain, Polygon, Avalanche e Oasis. Complessivamente, ha impegnato più di un miliardo di dollari.
In termini di numero di token rubati nell'attacco, la violazione di Wormhole diventerà sicuramente il secondo più grande attacco alla piattaforma di finanza decentralizzata (DeFi) di tutti i tempi e il più grande quest'anno. Ma siamo solo nel mese di febbraio.
- Puoi anche chiedere la nostra lista dei migliori firewall ora.
Via: il file