Hacker sustrajo USD $323 millones a protocolo Wormhole en tokens wETH a través de un exploit

El equipo de Wormhole propuso al responsable devolver los fondos y ofrecerle una recompensa por USD $10 millones. Se desconoce si el hacker aceptó el trato.

***

Wormhole, el protocolo que permite a usuarios mover sus tokens y NFT entre las redes de Solana y Ethereum, fue víctima de un exploit que derivó en el robo de al menos unos USD $323 millones.

• Lea una versión más reciente de esta historia: Protocolo Wormhole asegura que ha repuesto todos los fondos tras hackeo de USD $320 millones

Robo a Wormhole a través de exploit

La brecha de seguridad llevó incluso a la suspensión del servicio. Así lo informó el equipo de Wormhole a través de su cuenta de Twitter, donde indicó que estaban haciendo la revisión para constatar la existencia del exploit en cuestión, pidiendo disculpas a los usuarios por las molestias ocasionadas.

‼️ The wormhole network is down for maintenance as we look into a potential exploit.

📢 We will provide updates here as soon as we have them.

🙏 Thank you for your patience.

— Wormhole (@wormhole) February 2, 2022

Posteriormente, el equipo de Wormhole confirmó las sospechas y reveló que a través del exploit se extrajeron ilegalmente unos 120.000 wETH, un token envuelto de Ethereum (ETH), cuyo valor estimado es de unos USD $323 millones.

The wormhole network was exploited for 120k wETH.

ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.

We are working to get the network back up quickly. Thanks for your patience.

— Wormhole (@wormhole) February 2, 2022

Lo interesante del asunto es que un investigador reveló la existencia del exploit, al cual el equipo de Wormhole le dejó un mensaje en un bloque a través de la red de Ethereum, donde se lee:

“Nos dimos cuenta de que se puede explotar un exploit en la verificación VAA de Solana y acuñar tokens. Nos gustaría ofrecerle un acuerdo de tipo Whitehat y ofrecerle una recompensa por USD $10 millones por haber descubierto esto, a cambio de que devuelva el wETH sustraído”.

A pesar de que Wormhole ofreció este acuerdo, de momento no se sabe si al final devolvieron los fondos.

Wormhole y otras redes

Si bien Wormhole permite interconectar las redes de Ethereum y Solana, su funcionamiento también incluye los Blockchain de Avalanche, Binance Smart Chain, Oasis, Polygon y Terra. Esto permite envolver tokens y utilizarlos en otros ecosistemas.

Lecturas recomendadas

• Binance construye un fondo de USD $1 mil millones para responder ante posibles hackeos
• Hacker extrae USD $80 millones a Qubit Finance, protocolo DeFi basado en BSC
• OpenSea bajo ataque: hacker aprovecha error en mercado NFT y se lleva más de USD $750.000

Fuente: Decrypt, Twitter

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.