Secondo Foresight News, CertiK ha annunciato su Twitter che il suo team di ricerca sulla sicurezza ha rilevato una vulnerabilità critica in Wormhole. Questa vulnerabilità consente chiamate pubbliche non autorizzate a funzioni critiche, con possibili danni per milioni di dollari. Dopo che CertiK ha scoperto la vulnerabilità, l'ha segnalata a Wormhole e la vulnerabilità è stata risolta.