Hacker roba $320 mdd de el puente de tokens Wormhole

Hacker aprovecho una vulnerabilidad en la blockchain de Solana del puente de tokens Wormhole y robaron 120 mil tokens wETH, poco más de $320 millones de dólares.
Expertos han señalado que existe la posibilidad de que el puente de Wormhole a la cadena de bloques de Terra tenga la misma vulnerabilidad que su puente de Solana.
Wormhole permite la transferencia de Solana, Ethereum, Polygon, BSC, Oasis, Avalanche, y Terra sin la necesidad de utilizar un exchange centralizado.

El interés por los bienes ajenos y el robo de estos son temas que han existido desde prácticamente el inicio de la humanidad, por lo que no es raro encontrar en los anales de la historia diversos relatos acerca de esta actividad, en todos los niveles.

Asimismo, no es de extrañar que este tipo de prácticas se encuentren presentes aún en actividades modernas, como lo es en el mundo virtual y el comercio digital, debido a las grandes ganancias que se pueden obtener dado el crecimiento constante del espacio cripto. Es por eso que cada vez más hackers se interesan por romper la seguridad de servicios y clientes cripto, con el afán de hacerse de sus activos virtuales.

Uno de los ataques más recientes fue hecho al puente de tokens Wormhole, en donde un pirata informático logró irrumpir una vulnerabilidad con lo cual lograron hacerse con 120 mil tokens wETH, poco más de $320 millones de dólares, de la plataforma.

El hackeo

Al respeto, Wormhole señaló que cerró su plataforma mientras investiga un exploit en su red, además de señalar que su suministro de ETH se repondrá para "asegurar que wETH está respaldado 1:1", no obstante, continúa siendo una incógnita de dónde saldrán dichos fondos.

‼️ The wormhole network is down for maintenance as we look into a potential exploit.

📢 We will provide updates here as soon as we have them.

🙏 Thank you for your patience.
— Wormhole🌪 (@wormholecrypto) February 2, 2022

De acuerdo con algunos reportes, el hackeo pudo lograrse, como mencionamos anteriormente, a través de un exploit con el cual el hacker logró acuñar y robar 120 mil tokens de Ether envueltos en la cadena de bloques de Solana. De dicha cantidad, el pirata informático convirtió 80 mil tokens a Ethereum y dejó el sobrante en la cadena de bloques de Solana, desde donde comenzó comprar Meta Capital (MCAP), SportX (SX), Bored Ape Yacht Club Token (APE) y Finally Usable Crypto Karma (FUCK).

The wormhole network was exploited for 120k wETH.

ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.

We are working to get the network back up quickly. Thanks for your patience.
— Wormhole🌪 (@wormholecrypto) February 2, 2022

Si bien hasta el momento, no se han notificado otros hackeos en activos o cadenas atendidas por Wormhole, expertos han señalado que existe la posibilidad de que el puente de Wormhole a la cadena de bloques de Terra tenga la misma vulnerabilidad que su puente de Solana.

Fondos han sido restaurados

A través de su cuenta de Twitter, Wormhole señaló como fue el proceso para resolver el ataque, desde que la vulnerabilidad fue explotada, como fue arreglado y cuando volvió a operaciones después de haber suspendido funciones. La plataforma también señaló que todos los fondos fueron restaurados.

The team is working on a detailed incident report and will share it asap

18:26 UTC - contract was exploited for 120k ETH

00:33 UTC - vulnerability was patched

13:08 UTC - ETH contract has been filled and all wETH are backed 1:1

13:29 UTC - the Portal (token bridge) is back up
— Wormhole🌪 (@wormholecrypto) February 3, 2022

Wormhole busca negociar con hacker

Como posible respuesta al hackeo sufrido, al parecer Wormhole trató de contactar al hacker y llegar a un acuerdo, según señaló la firma de análisis de blockchain Elliptic. De acuerdo con la compañía, Wormhole envió un mensaje al hacker por medio de su dirección de Ethereum, con el objetivo de ofrecerle quedarse con $10 millones de dólares de lo hurtado, si le devolvía el resto.

"Nos hemos dado cuenta de que lograste explotar la verificación VAA de Solana y acuñar tokens. Nos gustaría ofrecerte un acuerdo de white-hat, y presentarte una recompensa de 10 millones de dólares por los detalles del exploit, y la devolución de los wETH que acuñaste. Puedes ponerte en contacto con nosotros en contact@certus.one", señaló la empresa en su mensaje.

Cabe decir que VAA se refiere a "aprobación de acción del validador", y hace referencia al proceso por el cual se aprueban las transacciones.

Hasta el momento, se desconoce si el hacker respondió al mensaje y si se encuentra en la disposición de trabajar con Wormhole.

¿ Qué es Wormhole ?

Wormhole es una plataforma que permite a sus usuarios enviar y recibir activos digitales entre Solana, Ethereum, Polygon, BSC, Oasis, Avalanche, y Terra sin la necesidad de utilizar un exchange centralizado (CEX).

Esto lo logra por medio del bloqueo del token original a través de un contrato inteligente, para posteriormente acuñar una versión envuelta del token almacenado, el cual es posible enviar a otra cadena de bloques, por lo general, con la finalidad de aprovechar las tarifas más bajas o diferentes aplicaciones en las redes.

Te podría interesar:

Este sitio web utiliza cookies para garantizar una mejor experiencia en nuestro sitio web. Las cookies son necesarias si planeas realizar una compra.

Ingrese su dirección de correo electrónico para continuar.

Search