Nell'utilizzo di questo sito, l'utente accetta la Privacy Policy e le Condizioni di Utilizzo. Ti invitiamo a prenderne visione prima di utilizzare il nostro sito web cliccando sui seguenti link: Privacy Policy e Condizioni di utilizzo. Grazie per aver scelto di visitare il nostro sito.
Accept

CriptoSociety nelle news #Google ? Non esitate a seguirci per non perdervi gli ultimi articoli e le ultime notizie.

  • Contatto
  • Chi siamo
Democratizziamo le criptovalute!
  • Segnaposti

  • bitcoinBitcoin(BTC)
    $27,305.000.670% 24H
    BITCOIN
    24ore : 0.670%
    Volume:$17,510,778,860.00
    Cap. del mercato :$527,810,307,813.00
  • ethereumEthereum(ETH)
    $1,775.523.47% 24H
    ETHEREUM
    24ore : 3.47%
    Volume:$9,446,824,148.00
    Cap. del mercato :$213,918,684,778.00
  • tetherTether(USDT)
    $1.000.060% 24H
    TETHER
    24ore : 0.060%
    Volume:$27,447,763,513.00
    Cap. del mercato :$79,570,370,150.00
  • binancecoinBNB(BNB)
    $313.430.880% 24H
    BNB
    24ore : 0.880%
    Volume:$620,329,760.00
    Cap. del mercato :$49,479,760,956.00
  • usd-coinUSD Coin(USDC)
    $1.000.050% 24H
    USD COIN
    24ore : 0.050%
    Volume:$4,304,508,829.00
    Cap. del mercato :$33,332,829,570.00
  • rippleXRP(XRP)
    $0.5218.16% 24H
    XRP
    24ore : 8.16%
    Volume:$4,029,868,166.00
    Cap. del mercato :$26,912,157,191.00
  • cardanoCardano(ADA)
    $0.3696.66% 24H
    CARDANO
    24ore : 6.66%
    Volume:$369,764,072.00
    Cap. del mercato :$12,946,881,266.00
  • staked-etherLido Staked Ether(STETH)
    $1,771.836.15% 24H
    LIDO STAKED ETHER
    24ore : 6.15%
    Volume:$15,459,551.00
    Cap. del mercato :$10,414,855,443.00
  • dogecoinDogecoin(DOGE)
    $0.0741.28% 24H
    DOGECOIN
    24ore : 1.28%
    Volume:$353,026,350.00
    Cap. del mercato :$10,279,299,798.00
  • matic-networkPolygon(MATIC)
    $1.094.26% 24H
    POLYGON
    24ore : 4.26%
    Volume:$391,171,677.00
    Cap. del mercato :$9,882,360,346.00

  • Home
  • L’accademia
    • Il vostro livello
      • 🎓 Principiante
      • 🎓 Intermedio
      • 🎓 Esperto
    • Temi
      • 🎓 Le basi
      • 🖼️ Accademia NFT
      • 📈 Accademia di trading
      • ⛓️ Accademia della Blockchain
      • 🔒 Accademia di sicurezza crypto
      • 🌎 Accademia DeFi
  • Notizie
    • Exchanges
    • Bitcoin
    • Altcoins
    • Ethereum
    • NFT
    • DeFi
    • Blockchain
  • Guide E Tutorial
    • Airdrops
    • Recensioni Exchanges crypto
    • Recensioni Exchanges decentralizzati DEX
    • Recensioni Portafogli Crypto
  • Personaggi crypto
    Personaggi cryptoAltro
    Charles Hoskinson: La mente visionaria dietro a Cardano
    27 Marzo 2023
    Michael Saylor – Ritratto del CEO di MicroStrategy e grande sostenitore di Bitcoin
    20 Marzo 2023
    Vitalik Buterin – Ritratto del creatore di Ethereum (ETH)
    19 Marzo 2023
    Chi è Éric Larchevêque, il fondatore di Ledger
    27 Febbraio 2023
    Uno Sguardo A Changpeng Zhao: Il Visionario Imprenditoriale
    30 Gennaio 2023
Lettura Hack di Wormhole: il ladro dei 120.000 ETH viene a sua volta hackerato
Condividi
Aa
Democratizziamo le criptovalute!Democratizziamo le criptovalute!
Ricerca
Follow
  • Home
  • L’accademia
  • Notizie
  • Guide E Tutorial
  • Personaggi crypto
Benvenuti su Criptosociety, il tuo punto di riferimento per tutte le ultime notizie e informazioni sul mondo delle criptovalute.
Home » Blog » Hack di Wormhole: il ladro dei 120.000 ETH viene a sua volta hackerato
DeFiNotizie

Hack di Wormhole: il ladro dei 120.000 ETH viene a sua volta hackerato

Poco più di un anno dopo che un hacker ha rubato 120.000 ETH dal ponte di Wormhole, dei whitehat sono riusciti a intrappolarlo a loro volta sul protocollo Oasis. Ripercorriamo questo impressionante ribaltamento di situazione.

CriptoSociety
Di CriptoSociety 26 Febbraio 2023
Condividi
5 minuti di lettura

Il hacker di Wormhole è stato hackerato

Il 2 febbraio 2022, il ponte di Wormhole è stato vittima di un impressionante attacco informatico, permettendo ad un’entità malintenzionata di rubare 120.000 ETH per un valore di 320 milioni di dollari all’epoca. Questo non è stato senza conseguenze, in quanto una parte degli ETH sintetici (wETH) sulla blockchain Solana (SOL) non erano più garantiti. Per evitare un rischio sistemico, il fondo di investimento Jump Crypto, che aveva investito nel protocollo, aveva sostituito gli ETH rubati.

 

Da quel momento in poi era stato avviato un pesante lavoro di investigazione per cercare di recuperare i fondi rubati, e questa impresa sarebbe stata compiuta il 21 febbraio scorso. Infatti, l’hacker ha deciso di utilizzare l’applicazione di prestiti e prestiti Oasis per far lavorare i fondi illeciti.

 

Ma un gruppo di whitehat ha trovato una falla in Oasis, che avrebbe permesso di ribaltare la situazione a loro vantaggio. Il protocollo spiega infatti in un comunicato che ha ricevuto un ordine dalla High Court of England and Wales, per consentire all’operazione di svolgersi correttamente. Il suddetto gruppo di hacker etici aveva infatti avvicinato le squadre di Oasis con una prova di concetto il 16 febbraio scorso:

A statement regarding the transactions from the oasis multisig on 21st Feb 2023 https://t.co/ua78BAAEj4

— Oasis.app 🌴 (@oasisdotapp) February 24, 2023

Svolgimento dell'operazione

Quindi l’hacker di Wormhole è stato hackerato a sua volta. L’operazione, molto complessa dal punto di vista tecnico, che ha permesso il recupero dei fondi, è stata commentata in dettaglio dai nostri colleghi di Blockworks, e cercheremo di semplificarla il più possibile per renderla comprensibile.

 

Questo hacker ha aperto una posizione su Oasis, al fine di prendere in prestito 78 milioni di dollari di DAI, garantiti dai fondi che aveva rubato, allora sotto forma di wstETH. Per garantire la sicurezza della sua operazione, ha aggiunto uno stop-loss automatico, ma è qui che il protocollo Oasis ha presentato una falla che è stata sfruttata.

- Pubblicità -
Ad image

 

Infatti, i whitehat hanno scoperto che tale operazione permetteva ad un smart contract controllato dall’indirizzo multisig di Oasis di accedere a quei fondi. Questi whitehat sono stati quindi aggiunti come cosignatari del portafoglio multisig per il tempo della loro operazione.

 

Dopo una serie di manipolazioni, il gruppo è riuscito a spostare i fondi verso un indirizzo controllato “da un terzo autorizzato”, come richiesto dal tribunale.

 

Da parte sua, Oasis ha voluto rassicurare gli utenti:

"Quello che è successo il 21 febbraio 2023 è stato possibile solo a causa di una vulnerabilità fino ad allora sconosciuta nella progettazione dell'accesso amministratore multisig. [...] Va notato che in nessun momento, passato o presente, gli asset degli utenti sono stati esposti al rischio di accesso da parte di parti non autorizzate."

Sebbene questa operazione sia legittima e debba essere elogiata, potrebbe comunque sollevare interrogativi sulla vera decentralizzazione della finanza decentralizzata (DeFi) e dimostra che qualsiasi fondo è a rischio non appena viene depositato su un protocollo.

Gli investimenti in criptovalute sono rischiosi. Criptosociety non è responsabile della qualità dei prodotti o dei servizi presentati in questa pagina e non potrà essere ritenuta responsabile, direttamente o indirettamente, di eventuali danni o perdite causati dall'utilizzo dei prodotti o dei servizi evidenziati in questo articolo. Gli investimenti in criptovalute sono per loro natura rischiosi; i lettori dovrebbero fare le loro ricerche prima di intraprendere qualsiasi azione e investire solo nella misura delle loro capacità finanziarie. Questo articolo non costituisce una raccomandazione d'investimento.

Articoli correlati

Ti potrebbe piacere anche

zkSync Era: il mainnet della soluzione di scalabilità per Ethereum è stato lanciato

Do Kwon è oggetto di azioni penali per frode negli Stati Uniti

CBDC: Gli Emirati Arabi Uniti avanzano con il Dirham digitale

Cathie Wood sostiene che la crisi bancaria spingerà le istituzioni verso il BTC

Le azioni di Coinbase perdono il 16% dopo aver ricevuto una Wells Notice dalla SEC

Iscriviti alla Newsletter

Non perderti nulla! Ricevi le ultime novità direttamente nella tua mail.

Iscrivendoti, accetti i nostri Termini d'uso e accetti le pratiche di gestione dei dati indicate nella nostra Informativa sulla Privacy. Puoi cancellare la tua iscrizione in qualsiasi momento.
CriptoSociety 26 Febbraio 2023
Condividi l'articolo
Facebook Twitter Email Copia link Stampa
Di CriptoSociety
Segui
Vi siete persi nell'universo delle criptovalute? Benvenuti su Criptosociety, la piattaforma educativa dove divulghiamo le criptovalute e i Bitcoin per aiutarvi a scoprire questo universo decentralizzato attraverso varie presentazioni di progetti cripto, accompagnate da guide e tutorial.
Articolo Precedente Criptovalute e guerra in Ucraina: un anno dopo, come la tecnologia ha influenzato il conflitto
Articolo Successivo Qual è la differenza tra un broker e un exchange?

Seguici

Trovateci sui social
Facebook Like
Twitter Segui
Pinterest Pin
Youtube Iscriviti

Iscriviti alla nostra newsletter

📬 Attualità Crypto nella tua mailbox !

- Pubblicità -
Ad image
Notizie più diffuse
Cryptosociety: il tuo punto di riferimento per le notizie di criptovaluta
🔴 Diretta esclusiva: tutto quello che c’è da sapere sul caso FTX
🔴 DIRETTA: Tutte le informazioni sulla vicenda Genesis in continuo aggiornamento
Crypto: la piattaforma Celsius sul punto di crollare?
Airdrop in arrivo
Preparati per l'Airdrop!
Airdrop cripto Vela Exchange – Come essere eleggibili?
Airdrop Ordinals Wallet – Come essere idonei?
Airdrop StarkNet: Come essere idonei?
Airdrop MetaMask: Come essere idonei

Potresti anche piacere

EthereumNotizie

zkSync Era: il mainnet della soluzione di scalabilità per Ethereum è stato lanciato

25 Marzo 2023
NotizieRegolamentazione

Do Kwon è oggetto di azioni penali per frode negli Stati Uniti

25 Marzo 2023
NotizieRegolamentazione

CBDC: Gli Emirati Arabi Uniti avanzano con il Dirham digitale

24 Marzo 2023
BitcoinNotizie

Cathie Wood sostiene che la crisi bancaria spingerà le istituzioni verso il BTC

24 Marzo 2023

Seguiteci sui social

Utilizziamo i social media per reagire alle notizie in tempo reale, aggiornare i sostenitori e condividere informazioni

Twitter Youtube Pinterest Google
Democratizziamo le criptovalute!

Benvenuti su Criptosociety, il tuo punto di riferimento per tutte le ultime notizie e informazioni sul mondo delle criptovalute.

Iscriviti alla newsletter

Scopri tutte le ultime novità del mondo delle criptovalute con la nostra newsletter

Ad image

Eliminato dalla lista di lettura

Annulla
Welcome Back!

Sign in to your account

Lost your password?