Wormhole, attacco al bridge: i fondi sono al sicuro

Wormhole, attacco al bridge: i fondi sono al sicuro

Un exploit ha messo offline per mezza giornata il bridge Wormhole: la vulnerabilità è stata corretta, cosa è accaduto alla piattaforma.
Un exploit ha messo offline per mezza giornata il bridge Wormhole: la vulnerabilità è stata corretta, cosa è accaduto alla piattaforma.

Non è la prima volta, e con tutta probabilità non sarà l’ultima, che diamo notizia di un furto (o comunque di un’azione malevola) inerente al mondo delle criptovalute. Questa volta è toccato a Wormhole, piattaforma che funge da bridge per mettere in comunicazione le blockchain di Ethereum e Solana. I primi report trapelati hanno fatto riferimento a un colpo da 326 milioni di dollari (120.000 wETH), cifra poi confermata.

Cosa è accaduto al bridge Wormhole

Nella tarda serata di ieri è stato il profilo Twitter ufficiale a comunicare di aver individuato un’anomalia, citando in modo specifico un potenziale exploit e l’esigenza di mettere offline il servizio per consentire un intervento tecnico.

Il network Wormhole è down per manutenzione, stiamo indagando un potenziale exploit. Forniremo aggiornamenti qui non appena ne avremo. Vi ringraziamo per la pazienza.

Dopo aver condotto un’analisi dell’accaduto, il team ha comunicato di aver ripristinato il normale funzionamento dell’infrastruttura e tutti i fondi gestiti.

Tutti i fondi sono stati ripristinati e Wormhole è tornato online. Vi siamo profondamente grati per il supporto e vi ringraziamo per la vostra pazienza.

Dallo stesso profilo, la conferma di una vulnerabilità scovata e corretta, per poi procedere con la riaccensione della macchina.

Stando alla ricostruzione fornita dagli analisti di Elliptic (attraverso le pagine di Reuters), gli autori dell’attacco sarebbero stati in grado di creare token ETH in modo fraudolento, oltre 94.000 dei quali immediatamente trasferiti alla blockchain Ethereum. Una volta scoperto l’accaduto, Wormhole avrebbe offerto un compenso pari a 10 milioni di dollari agli esecutori dell’azione in caso di restituzione dei fondi. Non è dato a sapere se la proposta sia stata accolta o meno.

Fonte: CoinDesk
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 3 feb 2022
Link copiato negli appunti