Secondo quanto riferito, l'hacker da 320 milioni di dollari di Wormhole Bridge era idoneo all'airdrop di W Tokens

L'hacker responsabile dell'hacking del ponte Wormhole da 321 milioni di dollari era inizialmente considerato qualificato per un recente lancio di un token W appena lanciato in cui l'esploratore poteva rivendicare 50,000 dollari.

Il ponte Wormhole ha subito un exploit nel febbraio 2022, rendendolo uno degli hack più significativi nella storia del settore delle criptovalute.

Wormhole Airdrop elenca gli hacker come idonei

Il 3 aprile, Wormhole ha annunciato il lancio di oltre 675 milioni di token W, per un valore di circa 850,000 dollari a prezzi correnti, agli utenti idonei.

Il giorno dopo, Pland, un ricercatore pseudonimo, ha affermato che il team di Wormhole ha trascurato di escludere determinati indirizzi di portafoglio associati a un exploit che ha portato gli hacker a rubare 321 milioni di dollari in criptovaluta dal ponte a catena incrociata.

Wormhole si è dimenticato di escludere lo sfruttatore dall'airdrop pic.twitter.com/xkkpDz9RAl

—Pland (@Pland__) 3 aprile 2024

Secondo dati dal sistema di controllo airdrop airdrop.link con sede a Solana, a quattro indirizzi di portafoglio è stato temporaneamente consentito di richiedere l'airdrop di Wormhole. Se l'hacker avesse scelto di rivendicare i propri lanci aerei, avrebbe avuto diritto a circa 31,642 token Wormhole (W), del valore di circa $ 50,000 in base ai prezzi attuali.

Tuttavia, le indagini su airdrop.link hanno rivelato che questi indirizzi di portafoglio non erano più idonei, indicando che il team di Wormhole potrebbe aver già affrontato il problema.

Nel frattempo, il token W ha aperto a 1.66 dollari sull’OpenBook dell’exchange decentralizzato (DEX) basato su Solana, con una capitalizzazione di mercato di 3 miliardi di dollari e un valore completamente diluito di 16.5 miliardi di dollari. segnalati di CoinGecko. Dopo il suo rilascio, OpenBook ha riscontrato una significativa congestione, che ha portato a segnalazioni di inaccessibilità da parte di diversi utenti.

I token rilasciati costituiscono il 6% dell'offerta totale, con un ulteriore 12% assegnato ai contributori principali e il 23.3% destinato alla tesoreria della fondazione. Lanciato inizialmente su Solana, il token verrà emesso nativamente su Ethereum e sulle reti layer-2 successivamente.

Sfruttata la vulnerabilità dell'hacking del wormhole

Nel 2022, uno sfruttatore ha sfruttato a vulnerabilità sul ponte di liquidità Wormhole che collega le blockchain di Ethereum e Solana, perdendo 120,000 Wrapped Ether.

Dopo aver subito un exploit, la società di infrastrutture Web3 Jump Crypto e la piattaforma di finanza decentralizzata (DeFi) Oasis.app eseguito un "contro exploit" contro l'hacker del protocollo Wormhole nel febbraio 2023. Queste entità hanno recuperato con successo 225 milioni di dollari in risorse digitali dallo sfruttatore del wormhole e li hanno restituiti a portafogli sicuri.

Dopo l'hacking, l'azienda ha migliorato la propria sicurezza e ha persino annunciato due programmi di bug bounty, ciascuno dei quali offre 2.5 milioni di dollari in premi per incoraggiare l'identificazione e l'invio di potenziali vulnerabilità per l'applicazione di patch. Inoltre, diverse società terze hanno condotto audit per affrontare i problemi critici nel sistema di Wormhole.