-CertiK ha scoperto una grave vulnerabilità nel ponte Wormhole di Aptos, che potrebbe portare a un attacco informatico da 5 milioni di dollari.
-Il bug derivava da difetti nell'implementazione del linguaggio di programmazione MOVE, che rendevano facile per gli hacker rubare fondi.
-Il team di Wormhole ha risolto la vulnerabilità entro tre ore e ha aggiunto misure di sicurezza per prevenire futuri attacchi informatici.
-Wormhole è già stato sfruttato in passato, con un precedente attacco che ha causato una perdita di 320 milioni di dollari nel 2022.
Importante insetto catturato nel ponte Wormhole, che impedisce un potenziale disastro
Una società di sicurezza blockchain ha recentemente evitato una potenziale catastrofe rilevando un bug significativo nel ponte Wormhole sulla rete Aptos. Questo difetto, se scoperto da malintenzionati, avrebbe potuto portare a un crollo e alla devastazione di migliaia di investitori.
La minaccia da 5 milioni di dollari
Se questa vulnerabilità fosse stata trovata dalla persona sbagliata, gli investitori di Aptos avrebbero potuto affrontare trasferimenti non autorizzati per un totale di 5 milioni di dollari. Ciò si aggiungerebbe alla crescente lista di hack che affliggono il mondo delle criptovalute nel 2024.
Il vantaggio della programmazione MOVE
Aptos, una blockchain relativamente nuova, si basa sull'iniziativa Libra di Facebook e utilizza il linguaggio di programmazione MOVE. MOVE è noto per le sue funzionalità di sicurezza avanzate, che offrono opzioni più robuste per la creazione di contratti intelligenti rispetto a Solidity di Ethereum.
La scoperta critica
CertiK, la società di sicurezza blockchain, ha scoperto che la vulnerabilità derivava da errori nei modificatori "public(friend)" e "entry" in MOVE. Questi modificatori controllano l'accesso alle funzioni e impediscono l'accesso da parte di utenti non autorizzati. Tuttavia, si è scoperto che erano esposti a qualsiasi chiamante, comportando un rischio significativo.
Potenziali conseguenze
Questo difetto avrebbe potuto consentire agli hacker di simulare trasferimenti di token tra account senza effettivamente spostare alcun token. Ciò avrebbe indotto le parti basate su Ethereum del ponte Wormhole a rilasciare token reali, consentendo all'aggressore di drenare fondi.
Risposta rapida e correzione
CertiK ha segnalato il difetto al team di Wormhole, che ha immediatamente iniziato a lavorare su una soluzione. In sole tre ore la vulnerabilità è stata risolta e il protocollo è stato testato per garantirne la sicurezza.
Misure di sicurezza rafforzate
In seguito alla correzione, il team di Wormhole ha implementato ulteriori misure di salvaguardia, come la riduzione dei "limiti tariffari del governatore" per consentire prelievi di solo 1 milione di dollari al giorno. Questa misura garantisce che, in caso di attacchi informatici futuri, la perdita potenziale massima sia ridotta al minimo a 1 milione di dollari, rendendo più semplice rintracciare gli hacker.
Garantire la sicurezza dell'utente
Wormhole ha confermato che nessun fondo degli utenti è stato perso e ha ribadito il proprio impegno a mantenere al sicuro i beni degli utenti. Questo incidente ricorda un evento simile avvenuto nel febbraio 2022, quando una vulnerabilità tra gli smart contract di Ethereum e Solana portò al furto di 120.000 token Ether (wETH) wrappati per un valore all'epoca di circa 320 milioni di dollari. Nel febbraio 2023, le società Web3 Jump Crypto e Oasis.app sono riuscite a recuperare 225 milioni di dollari dall'hacker del protocollo Wormhole.
Impegno per la sicurezza
Gli sforzi proattivi di Wormhole e CertiK evidenziano l'importanza della vigilanza nell'ecosistema blockchain. Il loro impegno nell’identificare e affrontare i difetti aiuta a mantenere la fiducia e la sicurezza nel mondo in rapida evoluzione delle criptovalute.
---
Dichiarazione di non responsabilità: Voice of Crypto mira a fornire informazioni accurate e aggiornate, ma non sarà responsabile per eventuali fatti mancanti o inesattezze. Le criptovalute sono asset finanziari altamente volatili, quindi conduci ricerche approfondite e prendi le tue decisioni finanziarie.