Il 2 Febbraio 2022, intorno alle 13:30, un hacker sconosciuto ha sfruttato una vulnerabilità nella rete Wormhole, un popolare protocollo cross-chain, per compiere il secondo più grande furto di criptovalute da un protocollo di finanza decentralizzata (DeFi) di sempre. In una serie di transazioni, l’hacker si è impossessato di circa 120.000 Wormhole Ethereum (WeETH) per un valore di oltre 320 milioni di dollari.
Perché l’hack Wormhole è un grosso problema
Wormhole è un protocollo di bridging cross-chain, che consente agli utenti di spostare criptovalute e NFT tra le blockchain di Solana ed Ethereum. Sembra che l’hacker abbia trovato un bug nel codice dello smart contract di Wormhole che gli ha permesso di emettere 120.000 Wrapped Ethereum su Solana (WeETH) senza fornire la necessaria garanzia equivalente di Ethereum. Per capire perché questo incidente è più grave di un hack medio, è necessario sapere come funzionano i ponti cross-chain. Gli utenti interagiscono con i bridge cross-chain inviando fondi in un asset al protocollo bridge, dove tali fondi vengono bloccati nel contratto. L’utente riceve quindi fondi equivalenti di un asset parallelo sulla catena a cui il protocollo fa da ponte. Nel caso di Wormhole, gli utenti di solito inviano Ether (ETH) al protocollo, dove viene tenuto come garanzia, e vengono emessi WeETH su Solana, sostenuti da quella garanzia bloccata nel contratto Wormhole su Ethereum.
L’hack del febbraio scorso ha fatto sì che 320 milioni di dollari di WeETH su Solana non fossero garantiti per un certo periodo di tempo. Se il WeETH non fosse stato supportato da Ether, avrebbe significato che diverse piattaforme basate su Solana che accettano WeETH come garanzia sarebbero potute diventare insolventi. Avremmo potuto assistere a una corsa degli utenti a vendere i loro WeETH, causando un crollo del loro valore, con gravi implicazioni per la blockchain Solana e per l’ampio ecosistema DeFi costruito su di essa, poiché molti di questi protocolli si basano anche sui WeETH per sostenere le attività emesse dagli utenti. In effettiil 2 febbraio 2022 il prezzo di Solana è calato del 13,5%, a causa delle preoccupazioni legate all’hack. Fortunatamente lo scenario peggiore non si è verificato. Jump Trading, la società madre di Wormhole e uno dei principali attori dell’ecosistema Solana, ha fornito Ether per sostituire quanto rubato, dopo che i tentativi di pagare una taglia all’hacker in cambio dei fondi rubati sono stati ignorati. Possiamo vedere alcune di queste operazioni nel grafico Chainalysis Reactor qui sotto.

Possiamo anche vedere due transazioni avvenute prima dell’hacking stesso. In primo luogo, l’hacker ha ricevuto 0,94 ETH da Tornado Cash, un mixer basato su Ethereum, che è stato utilizzato per pagare le tariffe del gas sulle transazioni immediatamente successive all’hack iniziale. In secondo luogo, l’hacker ha inviato 0,1 ETH a un indirizzo di deposito presso un grande exchange internazionale.
Come si può vedere dalla schermata di Reactor qui sotto, l’hacker di Wormhole detiene ancora 93.750 ETH sulla blockchain di Ethereum, che è stata riallacciata dalla blockchain di Solana dopo l’hack. Possiamo vedere questi Ether nel saldo dell’indirizzo mostrato nella schermata di Reactor qui sotto.

L’hacker ha convertito il resto dei WeETH, per un valore di circa 42,5 milioni di dollari ai prezzi attuali, in Solana e Wrapped Solana, mentre una parte è stata prima convertita in Solana USDC.
La buona notizia è che gli investigatori, insieme a molti altri membri della comunità delle criptovalute, stanno osservando da vicino questo indirizzo, il che renderà praticamente impossibile per l’hacker spostare i fondi senza essere scoperto.
Di seguito sono riportati gli indirizzi di criptovaluta che attualmente contengono i fondi rubati nell’attacco:
0x629e7Da20197a5429d30da36E77d06CdF796b71A
93.750,97 ETH
CxegPrfn2ge5dNiQberUrQJkHCcimeR4VXkeawcFBBka
432.662,14 SOL
Ridurre il rischio nella DeFi
All’aumento dei valori che passano attraverso i bridge cross chain, questi diventano bersagli più interessanti per gli hacker. I protocolli DeFi e i ponti tra catene sono ormai infrastrutture critiche nell’ecosistema delle criptovalute e gli attacchi riusciti hanno effetti a cascata. Se gli utenti possono collegare i fondi tra le catene, significa che le attività di ogni catena sono sicure solo se le altre catene garantiscono l’impermeabilità, insieme ai protocolli costruiti in cima a tali catene. Se gli utenti pensano che le loro criptovalute possano non essere garantite in seguito a un hack, potremmo assistere a qualcosa di simile a una corsa agli sportelli, che creerebbe un forte calo dei prezzi e potrebbe causare l’insolvenza dei protocolli, con conseguenti ripercussioni sugli altri protocolli interconnessi.
Sebbene non sia infallibile, un primo passo prezioso per affrontare problemi come questo potrebbe essere quello di far diventare le verifiche del codice estremamente rigorose e di imporre il “gold standard”, sia per gli sviluppatori che costruiscono i protocolli sia per gli investitori che li valutano.
Secondo le direttive dell‘Unione europea il ‘gold standard’ per blockchain include:
- Sostenibilità ambientale: La tecnologia blockchain dovrebbe essere sostenibile ed efficiente dal punto di vista energetico.
- Protezione dei dati: La tecnologia blockchain dovrebbe essere compatibile e, ove possibile, con le forti normative europee in materia di protezione dei dati e privacy.
- Identità digitale: La tecnologia blockchain dovrebbe rispettare e migliorare il quadro europeo in evoluzione dell’identità digitale. Ciò include la compatibilità con le normative sulla firma elettronica, come eIDAS, e il sostegno a un quadro di identità decentrato e autosovrano ragionevole, pragmatico.
- Sicurezza informatica: La tecnologia blockchain dovrebbe essere in grado di fornire alti livelli di sicurezza informatica.
- Interoperabilità: Le blockchain dovrebbero essere interoperabili tra loro e con i sistemi legacy nel mondo esterno.