Gli hacker avrebbero preso di mira un ponte cross-chain che collega la rete di Solana a quella di Ethereum. È il più grande furto eseguito ai danni di SOL.
Nel settore della finanza decentralizzata si è registrata l’ennesima sottrazione di criptovalute a opera dei pirati informatici, i quali stavolta hanno preso di mira il network di Solana, una delle crypto attorno alle quali orbitano già da tempo tantissimi progetti DeFi.
Stando a quanto si apprende, l’oggetto dell’offensiva dei cyber criminali sarebbe stato un protocollo impiegato per scambiare risorse crittografiche, inclusi non-fungible token, tra la Blockchain di SOL e quella di Ethereum. L’episodio ha nuovamente portato all’attenzione le problematiche legate agli strumenti che permettono il collegamento tra diverse Blockchain - anche noti come «bridge» - la cui implementazione nel futuro è da tempo oggetto di dibattito.
Attacco hacker contro Solana: i dettagli
Secondo quanto riportato dalla società di sicurezza informatica statunitense CertiK, gli autori dell’attacco informatico ai danni di Solana sarebbero entrati in possesso di token Ethereum, Solana e USD Coin per un ammontare complessivo pari a $320 milioni, ma sono in corso accertamenti che, nella peggiore delle ipotesi, potrebbero rivedere al rialzo le perdite causate dal cyber attacco.
Gli specialisti sono convinti che i pirati informatici abbiano sfruttato a loro favore una vulnerabilità riscontrata nel bridge cross-chain Wormhole, grazie al quale è possibile trasferire determinate risorse digitali da una Blockchain all’altra. I portavoce della società che gestisce il protocollo hanno confermato le irregolarità sulla piattaforma, e in un secondo momento hanno comunicato che il loro portale web sarebbe rimasto offline per la manutenzione.
Fino a questo momento, il cyber attacco ai danni di Solana è secondo solamente a quello che ad agosto 2021 ha interessato la piattaforma DeFi Poly Network: in quell’occasione il valore delle criptovalute rubate superava i $600 milioni.
Bridge cross-chain: come funzionano e problematiche
Come premesso, l’attacco hacker ai danni di Solana ha portato molti esperti a interrogarsi sulla necessità di porre maggiore attenzione alle vulnerabilità dei protocolli cross-chain.
Occorre chiarire che il procedimento grazie al quale Wormhole può consentire il trasferimento di token tra due Blockchain è molto semplice: il protocollo blocca una determinata crypto in uno smart contract, e nel frattempo emette un token parallelo grazie a un secondo contratto intelligente presente sulla Blockchain collegata. Nel caso specifico, i contratti intelligenti si trovavano sull’infrastruttura di SOL ed ETH.
Come sottolineato da molti esperti, un bridge cross-chain che consente collegamenti fra molte Blockchain ha maggiori probabilità di essere bersaglio di un attacco informatico, poiché i cyber criminali possono veicolare le proprie offensive su più fronti.
“L’attacco informatico da $320 milioni su Wormhole evidenzia la maggiore tendenza degli hacker a prendere di mira i protocolli blockchain. Questo attacco è un campanello d’allarme per la sicurezza informatica riguardante la blockchain”.
Ad affermarlo è stato Ronghui Gu, esperto di sicurezza informatica e co-fondatore di CertiK.
© RIPRODUZIONE RISERVATA
