Agghiaccianti gli hacker che hanno rubato 320 milioni di dollari in criptovalute dal progetto Wormhole DeFi

Fredrick Awino
20.07.2022
183 Views

Le criptovalute continuano a crescere sia in numero che in accettazione a livello globale. Nuovi Paesi continuano a unirsi alla mischia del riconoscimento delle criptovalute, proprio come un maggior numero di rivenditori riconosce ora i pagamenti in criptovaluta. In mezzo a questi progressi, che potrebbero essere una vera ispirazione per gli appassionati di criptovalute, c’è la questione dell’hacking delle criptovalute e dei truffatori. Si presentano in forme diverse, ma il fatto è che ogni transazione di criptovaluta andata a buon fine significa solo un trionfo sugli hacker ad alta tecnologia. Sono sempre alla ricerca della prossima vittima da predare.

WARNING: Investing in crypto, or other markets, can be of a high risk for your savings. Do not invest money you cannot afford to lose, because there is a risk for losing all of your money when investing in crypto, stocks, CFDs or other investments options. For example 77% of retail CFD accounts lose money.

Sono stati denunciati molti casi di truffa e hacking di criptovalute, ma anche altri non vengono denunciati. Senza necessariamente destare troppo allarme, anche le transazioni più sicure in cripto non sono esenti dall’essere bersaglio di truffatori.

Progetto Wormhole DeFi

Un wormhole è un ponte tra Solana e le altre blockchain. Sono stati rubati circa 120.000 ether, il che lo rende il secondo più grande hack della DeFi. Un wormhole ha un patrimonio totale di oltre 1 miliardo di dollari. Inoltre, supporta circa sei blockchain, tra cui Polygon, Binance Smart Chain, Avalanche, Ethereum, Terra e Solana.

Durante l’hacking è stato colpito solo wETH. Gli altri gettoni sono ancora intatti. Wormhole funziona in modo tale che quando un trader trasferisce beni da una blockchainall’altra, la blockchainblocca la transazione. Inoltre, conia una versione impacchettata come l’etere impacchettato (wETh) alla catena finale.

Dopo l’attacco, Wormhole ha dichiarato che la vulnerabilità che ha provocato l’attacco è stata corretta. La rete ha inoltre aggiunto ETH per garantire che wETH sia continuamente supportato sulla base di uno a uno. Anche se la società ha assicurato ai suoi trader che il loro denaro è al sicuro, l’hack ha avuto ripercussioni sul prezzo di SOL (Solana). Dopo l’attacco, il prezzo è stato ridotto del 14,36%.

La sicurezza della DeFi è buona?

Dopo l’attacco, il cofondatore di Bloomberg, Tom Robinson, ha dichiarato che la sicurezza dei servizi DeFi non ha raggiunto un livello tale da poter memorizzare enormi quantità. Pertanto, dovrebbe migliorare la sua sicurezza. Ha inoltre affermato che il fatto che la blockchain sia trasparente rende gli aggressori in grado di sfruttare e identificare i principali bug.

I dati di Elliptic confermano che si tratta del quarto più grande furto di criptovalute. Purtroppo, nello spazio DeFi, questo è il secondo più grande. Alcune vittime hanno cercato di contattare direttamente l’hacker. Ecco un esempio di messaggio inviato alla persona: “Ho perso 100.000 dollari nel vostro attacco. Sono un’infermiera. Questi sono tutti i miei risparmi. Spero che tu possa restituirmeli. Tutti si ammaleranno. Pensa alle infermiere che si prendono cura di te quando sei malato. Ti auguro di essere sempre in salute e di godere della felicità del mondo. DIO TI BENEDICA”.

Gli attacchi che si sono verificati in passato, compreso quello dello scorso gennaio in cui sono andati persi 80 milioni di dollari di monete Binance, sono preoccupanti. L’attacco più alto è stato un furto di criptovalute da 600 milioni di dollari da parte di Poly Network. Questo fa sì che il pubblico sia preoccupato per la sicurezza dei progetti DeFi. I progetti della DeFi sembrano attraenti. Tuttavia, questo non deve indurre un trader a investire solo nei progetti. È necessario invece considerare la sua sicurezza e protezione.

I progetti della DeFi sono preoccupanti perché sottraggono alle forze dell’ordine e alle autorità di regolamentazione ufficiali il loro controllo. Questo problema lo rende vulnerabile agli hacker. Al momento ci sono diversi progetti DeFi tra cui scegliere. Pertanto, in qualità di investitori, dovreste investire solo in quelli che ritenete affidabili. Attualmente, circa 2,2 miliardi sono stati rubati dai progetti DeFi a causa delle sue vulnerabilità.

Ponti a catena Crossh

I possessori di criptovalute di solito non operano in un unico ecosistema blockchain. Per questo motivo, gli sviluppatori hanno sviluppato ponti trasversali alla catena. L’obiettivo è quello di consentire agli utenti di inviare criptovalute da una catena all’altra.

Il Wormhole consente agli utenti di spostare i propri NFT e token tra Ethereum e Solana. Dopo l’attacco, la rete è andata offline. Durante questo periodo, gli sviluppatori hanno dichiarato che il sito era fermo per manutenzione.

Wormhole funziona con due contratti intelligenti. Una è presente in ogni catena e offre infrastrutture blockchain ad aziende e sviluppatori. Pertanto, l’aggressore ha sfruttato la vulnerabilità di Solana nel ponte Wormhole creando 120.000 token Ethereum avvolti. In seguito, hanno utilizzato i token per rivendicare Ethereum, che si trovava sul lato del ponte di Ethereum.

 

Author Fredrick Awino