Hacker roba $320 mdd de el puente de tokens Wormhole

Ingrese su dirección de correo electrónico para continuar.

  • BTC / MXN:
  • BTC / USD
  • ETH / MXN
  • ETH / USD
  • BTC / MXN:
  • BTC / USD
  • ETH / MXN
  • ETH / USD

© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.

Contact by email info@bitcoin.com.mx.

Hacker roba $320 mdd de el puente de tokens Wormhole

hace 5 meses
Hacker roba $320 mdd de el puente de tokens Wormhole
  • Hacker aprovecho una vulnerabilidad en la blockchain de Solana del puente de tokens Wormhole  y robaron 120 mil tokens wETH, poco más de $320 millones de dólares.
  • Expertos han señalado que existe la posibilidad de que el puente de Wormhole a la cadena de bloques de Terra tenga la misma vulnerabilidad que su puente de Solana.
  • Wormhole permite la transferencia de Solana, Ethereum, Polygon, BSC, Oasis, Avalanche, y Terra sin la necesidad de utilizar un exchange centralizado.

El interés por los bienes ajenos y el robo de estos son temas que han existido desde prácticamente el inicio de la humanidad, por lo que no es raro encontrar en los anales de la historia diversos relatos acerca de esta actividad, en todos los niveles.

Asimismo, no es de extrañar que este tipo de prácticas se encuentren presentes aún en actividades modernas, como lo es en el mundo virtual y el comercio digital, debido a las grandes ganancias que se pueden obtener dado el crecimiento constante del espacio cripto. Es por eso que cada vez más hackers se interesan por romper la seguridad de servicios y clientes cripto, con el afán de hacerse de sus activos virtuales.

Uno de los ataques más recientes fue  hecho al puente de tokens Wormhole, en donde un pirata informático logró irrumpir una vulnerabilidad con lo cual lograron hacerse con 120 mil tokens wETH, poco más de $320 millones de dólares, de la plataforma.

El hackeo

Al respeto, Wormhole señaló que cerró su plataforma mientras investiga un exploit en su red, además de señalar que su suministro de ETH se repondrá para "asegurar que wETH está respaldado 1:1", no obstante, continúa siendo una incógnita de dónde saldrán dichos fondos.

De acuerdo con algunos reportes, el hackeo pudo lograrse, como mencionamos anteriormente, a través de un exploit con el  cual  el hacker logró acuñar y robar 120 mil  tokens de Ether envueltos en la cadena de bloques de Solana.  De dicha cantidad, el pirata informático convirtió 80 mil tokens a Ethereum y dejó el sobrante en la cadena de bloques de Solana, desde donde comenzó comprar Meta Capital (MCAP), SportX (SX), Bored Ape Yacht Club Token (APE) y Finally Usable Crypto Karma (FUCK).

Si bien hasta el momento, no se han notificado otros hackeos en activos o cadenas atendidas por Wormhole, expertos han señalado que existe la posibilidad de que el puente de Wormhole a la cadena de bloques de Terra tenga la misma vulnerabilidad que su puente de Solana.

Fondos han sido restaurados

A través de su cuenta de Twitter, Wormhole señaló como fue el proceso para resolver el ataque, desde que la vulnerabilidad fue explotada, como fue arreglado y cuando volvió a operaciones después de haber suspendido funciones. La plataforma también señaló que todos los fondos fueron restaurados.

Wormhole busca negociar con hacker

Como posible respuesta al hackeo sufrido, al parecer Wormhole trató de contactar al hacker y llegar a un acuerdo, según señaló la firma de análisis de blockchain Elliptic.  De acuerdo con la compañía, Wormhole envió un mensaje al hacker por medio de su dirección de Ethereum, con el objetivo de ofrecerle quedarse con $10 millones de dólares de lo hurtado, si le devolvía el resto.

"Nos hemos dado cuenta de que lograste explotar la verificación VAA de Solana y acuñar tokens. Nos gustaría ofrecerte un acuerdo de white-hat, y presentarte una recompensa de 10 millones de dólares por los detalles del exploit, y la devolución de los wETH que acuñaste. Puedes ponerte en contacto con nosotros en contact@certus.one", señaló la empresa en su mensaje.

Cabe decir que VAA se refiere a "aprobación de acción del validador", y hace referencia al proceso por el cual se aprueban las transacciones.

Hasta el momento, se desconoce si el hacker respondió al mensaje y si se encuentra en la disposición de trabajar con Wormhole.

¿ Qué es Wormhole ?

Wormhole es una plataforma que permite a sus usuarios enviar y recibir activos digitales entre Solana, Ethereum, Polygon, BSC, Oasis, Avalanche, y Terra sin la necesidad de utilizar un exchange centralizado (CEX).

Esto lo logra por medio del bloqueo del token original a través de un contrato inteligente, para posteriormente acuñar una versión envuelta del token almacenado, el cual es posible enviar a otra cadena de bloques, por lo general, con la finalidad de aprovechar las tarifas más bajas o diferentes aplicaciones en las redes.

Te podría interesar:

Ingrese su dirección de correo electrónico para continuar.