Il wormhole del Crypto Bridge si è rifornito dopo un attacco da 320 milioni di dollari nella Data Intelligence di Ethereum PlatoBlockchain. Ricerca verticale. Ai.

Il wormhole di Crypto Bridge è stato rifornito dopo l'hacking per $ 320 milioni in Ethereum

Timestamp: 3 febbraio 2022 12:17
Il wormhole del Crypto Bridge si è rifornito dopo un attacco da 320 milioni di dollari nella Data Intelligence di Ethereum PlatoBlockchain. Ricerca verticale. Ai.

Wormhole, un popolare ponte crittografico a catena incrociata solario, Ethereum, Avalanche, e altri, ha ripristinato i fondi mancanti dopo che un hacker ieri è riuscito a sottrarre $ 320 milioni in Wrapped Ethereum (wETH) fuori dal protocollo.

wETH in Wormhole è una criptovaluta ancorata al prezzo di Ethereum ma interoperabile con altre reti. Per creare wETH, gli utenti devono prima effettuare lo staking di Ethereum.

Il team di Wormhole ha annunciato oggi su Twitter che "Tutti i fondi sono stati ripristinati e Wormhole è tornato". In un tweet di follow-up, hanno affermato di aver risolto la vulnerabilità poco dopo la mezzanotte UTC e che "tutti i wETH sono sottoposti a backup 1:1" a partire dalle 13:08 UTC.

Sito di analisi blockchain Ellittico concluse che l'exploit era dovuto a Wormhole mancata convalida degli account "custode"., con il risultato che l'attaccante è in grado di coniare 120,000 wETH senza che l'ETH lo supporti. 

L'hacker ha quindi scambiato 93,750 wETH con Ethereum e ha cambiato il resto con Solana, che hanno lasciato intatto nel loro portafoglio Solana.

Chi ha ripristinato i fondi?

Dopo l'hacking di mercoledì, Wormhole ha inviato un messaggio all'attaccante sulla blockchain di Ethereum. 

Diceva: "Questo è il Wormhole Deployer: abbiamo notato che sei stato in grado di sfruttare la verifica Solana VAA e coniare i token. Ci piacerebbe [sic] offrirti un accordo whitehat e presentarti una taglia di bug di $ 10 milioni per i dettagli dell'exploit e restituire il wETH che hai coniato. "

Mezz'ora dopo, il team ha twittato che Wormhole era "inattivo per manutenzione mentre esaminiamo un potenziale exploit".

Wormhole ha poi dato la notizia dell'exploit su Twitter, aggiungendo: "ETH verrà aggiunto nelle prossime ore per garantire che wETH sia supportato 1:1. Maggiori dettagli arriveranno a breve”.

Attacchi a catena

Gli attacchi ai ponti cross-chain si stanno moltiplicando man mano che più blockchain diventano popolari. La scorsa settimana, è stato un ponte a catena incrociata nel protocollo DeFi Qubit hackerato per $ 80 milioni.

​​​​

La settimana prima, 3 milioni di dollari sono stati prosciugati da più hacker che attaccano il protocollo del router cross-chain Multichain. Un hacker whitehat in seguito ne ha restituito $ 900,000, ma il resto è ancora scomparso. 

Chiaramente, le vulnerabilità cross-chain devono essere affrontate se questo non deve diventare un evento settimanale.

Fonte: https://decrypt.co/91962/crypto-bridge-wormhole-replenished-after-hack-320m-ethereum

Timestamp:

Di più da decrypt