Por Hannah Pérez  

El hacker no ha devuelto los más de USD $300 millones robados en ETH. Entonces: ¿de dónde salió el dinero con el que la plataforma ha repuesto los fondos?

***

A menos de 24 horas de haber sufrido un hackeo masivo que derivó pérdidas de más de 300 millones de dólares, el conocido protocolo de cadena cruzada, Wormhole, ha informado la restitución total de los fondos. 

Los desarrolladores de la plataforma puente entre las cadenas de bloque Ethereum y Solana actualizó la información sobre el incidente esta mañana a través de su Twitter. El equipo de Wormhole aseguró que la vulnerabilidad que dio lugar al ataque ya ha sido arreglada. Además el protocolo se encuentra funcionando con normalidad y los fondos robados han sido reintegrados. 

Todos los fondos han sido restaurados y Wormhole está de vuelta. Estamos profundamente agradecidos por su apoyo y gracias por su paciencia. 

La cuenta de Twitter no brindó detalles sobre cómo se han restituido los fondos, aunque indicó que “está trabajando en un informe detallado del incidente y lo compartirá lo antes posible”. Mientras tanto, la fortuna robada al protocolo no se ha movido. Según muestran datos de Etherscan, la dirección del atacante misterioso aún mantiene cerca de USD $250 millones extraídos a Wormhole.

No está claro cómo la plataforma ha reestablecido el dinero, ya que el pirata informático no ha devuelto los fondos. La falta de información ha llevado a algunos usuarios de la comunidad a especular sobre la reintegración de los fondos. Algunos reportes sugieren que Jump, una empresa comercial con sede en Chicago que ha mostrado interés por Solana, ha prestado asistencia al protocolo.

Dos fuentes con conocimiento del proceso le indicaron al medio The Block que Jump proporcionó los fondos para reponer las reservas de Wormhole.

¿Qué fue lo que pasó con Wormhole?

El protocolo cross-chain fue víctima del mayor ataque de piratería de 2022, y uno de los mayores atracos históricos en finanzas descentralizadas (DeFi). Según los informes, Wormhole perdió 120.000 en wETH, un token envuelto de Ethereum (ETH) debido una falla en la validación de las cuentas de los “guardianes“. La vulnerabilidad permitió al atacante acuñar millones de dólares en wETH de la nada.  

Wormhole no validó correctamente todas las cuentas de entrada, lo que permitió al atacante falsificar las firmas de los guardianes y acuñar 120.000 ETH en Solana, de los cuales 93.750 conectaron con Ethereum“, explicó Samczsun, un conocido hacker de sombrero blanco, en un tweet el miércoles. 

La plataforma informó inicialmente del incidente el 2 de febrero, después de que los piratas informáticos explotaran la vulnerabilidad. En ese momento, dijo que el sitio web estaría fuera de servicio debido a mantenimiento. Más tarde compartió una actualización que confirmaba las cifras de pérdida previamente informadas. Este jueves, los desarrolladores publicaron sobre la cronología del incidente:

18:26 UTC – el contrato fue explotado por 120k ETH
00:33 UTC – la vulnerabilidad fue parcheada
13:08 UTC – el contrato de ETH ha sido llenado y todos los wETH están respaldados 1:1
13:29 UTC – el Portal (puente de tokens) ha vuelto a funcionar

Una dirección asociada a Wormhole además envió un mensaje en cadena ofreciendo al atacante una recompensa de USD$ 10 millones por los detalles del exploit y la devolución de la wETH acuñada en el ataque.

Cabe señalar que Wormhole es un protocolo puente que permite que los activos se muevan a través de varios protocolos de Blockchain. Cuando un usuario envía activos de una cadena a otra, el puente bloquea los activos y acuña una versión envuelta de los fondos en la cadena de destino.


Lecturas recomendadas


Fuentes: Twitter, The Block, The Block, archivo

Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.