Wormhole aiuta le persone a spostare asset digitali tra Solana, Ethereum e altre blockchain.
Wormhole, un protocollo che permette agli utenti di spostare i loro token e NFT tra Solana e Ethereum, ha confermato di aver subito un exploit di 120.000 Ethereum avvolti, per un valore di oltre 320 milioni di dollari, più alto dei 250 milioni di dollari inizialmente sospettati.
“ETH sarà aggiunto nelle prossime ore per garantire che wETH sia supportato 1:1”, ha postato su Twitter, aggiungendo: “Stiamo lavorando per ripristinare rapidamente la rete”.
All’inizio di mercoledì, un post sull’account Twitter di Wormhole ha notato che la rete era “giù per manutenzione” a causa di un “potenziale exploit”. Ma a quel punto l’exploit, segnalato dal ricercatore di sicurezza Paradigm samczsun, sembrava essere reale. Un messaggio sulla blockchain di Ethereum, presumibilmente da Wormhole, afferma: “Abbiamo notato che siete stati in grado di sfruttare la verifica VAA di Solana e di coniare token. Vorremmo offrirti un accordo whitehat, e presentarti un bug bounty di 10 milioni di dollari per i dettagli dell’exploit, e la restituzione dei wETH che hai coniato”.
VAA sta per “validator action approval,” e si riferisce al processo con cui le transazioni vengono approvate.
‼️ La rete wormhole è ferma per manutenzione, mentre stiamo esaminando un potenziale exploit.
Forniremo aggiornamenti qui non appena li avremo.
Grazie per la tua pazienza.
– Wormhole (@wormholecrypto) February 2, 2022
Il messaggio significa che Wormhole assume con un occhiolino e un cenno del capo che l’hacker ha agito in buona fede. In cambio, darà loro 10 milioni di dollari per aver segnalato una vulnerabilità. Ma rivuole il suo quarto di miliardo.
Wormhole non ha ancora risposto ad una richiesta di commento di Decrypt.
Oltre a collegare Ethereum e Solana, Wormhole funziona anche con Avalanche, Binance Smart Chain, Oasis, Polygon e Terra. Permette agli utenti di una catena di prendere beni “avvolti” e usarli su un’altra catena, spesso in modo da poter approfittare di commissioni più basse o di applicazioni diverse tra le reti.
Ma per portare il loro Ethereum in Solana, devono prima bloccarlo in un contratto intelligente e poi ottenere un importo equivalente in Wrapped Ethereum. Possono quindi scambiare WETH per token basati su Solana. Se il messaggio di cui sopra è accurato, l’hacker è stato in grado di cortocircuitare questo e di coniare WETH senza tenere ETH bloccato.
