Hacker sustrajo USD $323 millones a protocolo Wormhole en tokens wETH a través de un exploit

El equipo de Wormhole propuso al responsable devolver los fondos y ofrecerle una recompensa por USD $10 millones. Se desconoce si el hacker aceptó el trato.

***

Wormhole, el protocolo que permite a usuarios mover sus tokens y NFT entre las redes de Solana y Ethereum, fue víctima de un exploit que derivó en el robo de al menos unos USD $323 millones.

• Lea una versión más reciente de esta historia: Protocolo Wormhole asegura que ha repuesto todos los fondos tras hackeo de USD $320 millones

Robo a Wormhole a través de exploit

La brecha de seguridad llevó incluso a la suspensión del servicio. Así lo informó el equipo de Wormhole a través de su cuenta de Twitter, donde indicó que estaban haciendo la revisión para constatar la existencia del exploit en cuestión, pidiendo disculpas a los usuarios por las molestias ocasionadas.

‼️ The wormhole network is down for maintenance as we look into a potential exploit.

📢 We will provide updates here as soon as we have them.

🙏 Thank you for your patience.

— Wormhole (@wormhole) February 2, 2022

Posteriormente, el equipo de Wormhole confirmó las sospechas y reveló que a través del exploit se extrajeron ilegalmente unos 120.000 wETH, un token envuelto de Ethereum (ETH), cuyo valor estimado es de unos USD $323 millones.

The wormhole network was exploited for 120k wETH.

ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.

We are working to get the network back up quickly. Thanks for your patience.

— Wormhole (@wormhole) February 2, 2022

Lo interesante del asunto es que un investigador reveló la existencia del exploit, al cual el equipo de Wormhole le dejó un mensaje en un bloque a través de la red de Ethereum, donde se lee:

“Nos dimos cuenta de que se puede explotar un exploit en la verificación VAA de Solana y acuñar tokens. Nos gustaría ofrecerle un acuerdo de tipo Whitehat y ofrecerle una recompensa por USD $10 millones por haber descubierto esto, a cambio de que devuelva el wETH sustraído”.

A pesar de que Wormhole ofreció este acuerdo, de momento no se sabe si al final devolvieron los fondos.

Wormhole y otras redes

Si bien Wormhole permite interconectar las redes de Ethereum y Solana, su funcionamiento también incluye los Blockchain de Avalanche, Binance Smart Chain, Oasis, Polygon y Terra. Esto permite envolver tokens y utilizarlos en otros ecosistemas.

Lecturas recomendadas

• Binance construye un fondo de USD $1 mil millones para responder ante posibles hackeos
• Hacker extrae USD $80 millones a Qubit Finance, protocolo DeFi basado en BSC
• OpenSea bajo ataque: hacker aprovecha error en mercado NFT y se lleva más de USD $750.000

Fuente: Decrypt, Twitter

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.