L'hacker responsabile dell'hacking del ponte Wormhole da 321 milioni di dollari era inizialmente considerato qualificato per un recente lancio di un token W appena lanciato dove l'esploratore poteva rivendicare 50.000 dollari.
Il ponte Wormhole ha subito un exploit nel febbraio 2022, rendendolo uno degli hack più significativi nella storia del settore delle criptovalute.
Wormhole Airdrop elenca gli hacker come idonei
Il 3 aprile, Wormhole ha annunciato il lancio di oltre 675 milioni di token W, per un valore di circa 850.000 dollari a prezzi correnti, agli utenti idonei.
Il giorno dopo, Pland, un ricercatore pseudonimo, ha affermato che il team di Wormhole ha trascurato di escludere determinati indirizzi di portafoglio associati a un exploit che ha portato gli hacker a rubare 321 milioni di dollari in criptovaluta dal ponte a catena incrociata.
Wormhole ha dimenticato di escludere lo sfruttatore dall'airdrop pic.twitter.com/xkkpDz9RAl
— Pland (@Pland__) 3 aprile 2024
Secondo i dati del sistema di controllo airdrop airdrop.link con sede a Solana, a quattro indirizzi di portafoglio è stato temporaneamente consentito rivendicare l'airdrop di Wormhole. Se l'hacker avesse scelto di rivendicare i propri lanci aerei, avrebbe avuto diritto a circa 31.642 token Wormhole (W), del valore di circa $ 50.000 in base ai prezzi attuali.
Tuttavia, le indagini su airdrop.link hanno rivelato che questi indirizzi di portafoglio non erano più idonei, indicando che il team di Wormhole potrebbe aver già affrontato il problema.
Nel frattempo, il token W ha aperto a 1,66 dollari sull'OpenBook dell'exchange decentralizzato (DEX) basato su Solana, con una capitalizzazione di mercato di 3 miliardi di dollari e un valore completamente diluito di 16,5 miliardi di dollari, come riportato da CoinGecko. Dopo il suo rilascio, OpenBook ha riscontrato una significativa congestione, che ha portato a segnalazioni di inaccessibilità da parte di diversi utenti.
I token rilasciati costituiscono il 6% dell'offerta totale, con un ulteriore 12% assegnato ai contributori principali e il 23,3% destinato alla tesoreria della fondazione. Lanciato inizialmente su Solana, il token verrà emesso nativamente su Ethereum e sulle reti layer-2 successivamente.
Sfruttata la vulnerabilità dell'hacking del wormhole
Nel 2022, uno sfruttatore ha sfruttato una vulnerabilità sul ponte di liquidità Wormhole che collega le blockchain di Ethereum e Solana, perdendo 120.000 ether incapsulati.
Dopo aver subito un exploit, la società di infrastrutture Web3 Jump Crypto e la piattaforma di finanza decentralizzata (DeFi) Oasis.app hanno eseguito un "contro-exploit" sull'hacker del protocollo Wormhole nel febbraio 2023. Queste entità hanno recuperato con successo 225 milioni di dollari in risorse digitali dallo sfruttatore del wormhole e hanno restituito loro per proteggere i portafogli.
Dopo l'hacking, l'azienda ha migliorato la propria sicurezza e ha persino annunciato due programmi di bug bounty, ciascuno dei quali offre 2,5 milioni di dollari in premi per incoraggiare l'identificazione e l'invio di potenziali vulnerabilità per l'applicazione di patch. Inoltre, diverse società terze hanno condotto audit per affrontare i problemi critici nel sistema di Wormhole.
Il post Wormhole Bridge $ 320M Hacker sarebbe stato idoneo per W Tokens Airdrop è apparso per la prima volta su CryptoPotato .