Jump Trading Group è intervenuto per riportare Wormhole in funzione dopo il massiccio hack di ieri.
Wormhole, un popolare ponte crittografico cross-chain tra Solana, Ethereum, Avalanche e altri, ha ripristinato i suoi fondi mancanti dopo che un hacker ieri è riuscito a trafugare 320 milioni di dollari in Ethereum avvolto (wETH) dal protocollo.
wETH in Wormhole è una criptovaluta ancorata al prezzo di Ethereum ma interoperabile con altre reti. Per creare wETH, gli utenti devono prima puntare Ethereum.
Il team di Wormhole ha annunciato oggi su Twitter che “Tutti i fondi sono stati ripristinati e Wormhole è di nuovo attivo”. In un tweet di follow-up, hanno detto che hanno risolto la vulnerabilità poco dopo la mezzanotte UTC, e “tutti i wETH sono ripristinati 1:1” a partire dalle 13:08 UTC.
Jump Trading Group, che ha una partecipazione nello sviluppo di Wormhole, si è preso il merito di sostituire i 120.000 in ETHereum presi.
@JumpCryptoHQ crede in un futuro multichain e che @WormholeCrypto sia un’infrastruttura essenziale. Ecco perché abbiamo sostituito 120k ETH per rendere interi i membri della comunità e sostenere Wormhole ora mentre continua a svilupparsi.
– Jump Crypto (@JumpCryptoHQ) February 3, 2022
Il sito di analisi della blockchain Elliptic ha concluso che l’exploit era dovuto alla mancata convalida da parte di Wormhole degli account “guardiani”, con il risultato che l’attaccante è stato in grado di coniare 120.000 wETH senza alcun ETH di supporto.
L’hacker ha poi scambiato 93.750 wETH con Ethereum e ha cambiato il resto in Solana, che ha lasciato intatto nel suo portafoglio Solana.
Chi ha ripristinato i fondi?
Dopo l’hack di mercoledì, Wormhole ha inviato un messaggio all’attaccante sulla blockchain di Ethereum.
Diceva: “Questo è il Wormhole Deployer: Abbiamo notato che siete stati in grado di sfruttare la verifica VAA di Solana e di coniare token. Vorremmo [sic] offrirti un accordo whitehat, e presentarti un bug bounty di 10 milioni di dollari per i dettagli dell’exploit, e la restituzione dei wETH che hai coniato”.
Mezz’ora dopo, il team ha twittato che Wormhole era “giù per la manutenzione mentre esaminiamo un potenziale exploit. “
‼️ La rete wormhole è giù per manutenzione mentre stiamo esaminando un potenziale exploit.
Forniremo aggiornamenti qui non appena li avremo.
Grazie per la vostra pazienza.
– Wormhole (@wormholecrypto) February 2, 2022
Wormhole ha poi dato la notizia dell’exploit su Twitter, aggiungendo: “ETH sarà aggiunto nelle prossime ore per garantire che wETH sia supportato 1:1. Maggiori dettagli a breve. “
La rete wormhole è stata sfruttata per 120k wETH.
Nelle prossime ore verranno aggiunti ETH per garantire il supporto di wETH 1:1. Maggiori dettagli arriveranno a breve.
Stiamo lavorando per ripristinare rapidamente la rete. Grazie per la tua pazienza.
– Wormhole (@wormholecrypto) February 2, 2022
Cross-chain attacks
Gli attacchi ai ponti a catena incrociata si stanno moltiplicando man mano che più blockchain diventano popolari. La settimana scorsa, un ponte a catena incrociata nel protocollo DeFi Qubit è stato violato per 80 milioni di dollari.
La settimana prima, 3 milioni di dollari sono stati prosciugati da più hacker che hanno attaccato il protocollo di router cross-chain Multichain. Un hacker whitehat ha poi restituito 900.000 dollari, ma il resto è ancora irreperibile.
Chiaramente, le vulnerabilità della catena incrociata devono essere affrontate se questo non deve diventare un evento settimanale.