Scritto da Erik Weijers 3 mesi fa

300 milioni di dollari di Ether rubati nell'hacking di Wormhole

Un tesoro di Ether è stato rubato dal ponte Wormhole. Sembra roba da un libro di fantascienza o fantasy. Ma nella "foresta oscura" che è defi, queste cose accadono ogni pochi mesi. Il 2 febbraio un hacker è riuscito ad approfittare di un punto debole del codice e a scappare con 120k Eth, del valore di 300 milioni di dollari.

Wormhole è un cosiddetto ponte tra la blockchain di Solana ed Ethereum. Un tale ponte - ce ne sono dozzine - consente alle monete di spostarsi tra diverse blockchain. Lì conducono un'esistenza parallela come monete "avvolte". Ad esempio, ora ci sono oltre 240mila bitcoin avvolti sulla blockchain di Ethereum. Lì, il Bitcoin avvolto può essere distribuito in applicazioni defi, ad esempio per acquisire il rendimento.

Gli sviluppatori di Wormhole hanno confermato il furto. Secondo quanto riferito, sono in contatto con l'hacker e hanno offerto una ricompensa di 10 milioni in cambio della restituzione del bottino.

Come è avvenuto l'hacking?

In breve, e con l'avvertenza che lo scrittore di questo articolo non è uno sviluppatore, l'hack è andato come segue. Secondo lo sviluppatore indipendente Kelvin Fichter, l'hack era il mimetismo di un piccolo programma su Solana che firma per le transazioni. L'approvazione di questo programma, che è stato imitato dall'hacker, ha segnalato alle cosiddette "guardie" del ponte Wormhole che la transazione era valida. E così, le guardie hanno firmato erroneamente la transazione di 120 mila Eth a Wormhole. Quindi l'hacker ha sottratto questo Eth appena creato al suo indirizzo di Ethereum.

Dopo questo fatidico evento, la vulnerabilità nel codice è stata corretta, secondo il team di Wormhole.

Stress test del codice

Il fatto che tali hack avvengano di tanto in tanto non significa che l'intera idea di defi o del ponte sia fallita. Al contrario, in un mondo inevitabile con più blockchain, devono esserci funzionalità per spostare il valore tra di loro. Questi tipi di hack sono in definitiva buoni per testare lo stress della tecnologia blockchain e separare il grano dalla pula. Dolori di crescita!

Detto questo, i ponti rimarranno vulnerabilità. Ad esempio, il fondatore di Ethereum Vitalik Buterin non è un fan. Secondo lui, è fondamentalmente più sicuro lasciare le tue monete sulla rete originale: cioè Eth su Ethereum e Sol su Solana.

Adesso che succede?

Dopo questo grande furto di Eth, i proprietari di Eth avvolti su Solana si sono grattati la testa: è rimasto abbastanza Eth per coprire i loro fondi? Buone notizie: il team dietro Wormhole ha annunciato su Twitter che i fondi sono stati ripristinati.

Tutto ciò dimostra solo che è necessario uno stomaco forte quando si affida denaro alla finanza decentralizzata. Questo non vuol dire che sia necessariamente una cattiva scelta: oltre ai rischi, i rendimenti possono essere alti. La maggior parte degli utenti di DeFi - si spera - sa che queste cose possono accadere nel mondo in rapida evoluzione della tecnologia blockchain. Quindi diversificare gli investimenti tra le piattaforme è una buona idea. Ad esempio, una parte in "cold storage" e un'altra in scambi centralizzati come LiteBit.

Fai trading quando e dove vuoi

Aumenta l’impatto del tuo trading e i tempi di reazione in più di 70 criptovalute tramite l’accesso istantaneo al tuo wallet con l’app LiteBit.

lb