El ataque, dirigido a un protocolo para comerciar entre Ethereum y Solana, aprovechó una vulnerabilidad en el proceso
Fuente: Información
Un pirata informático ha robado 326 millones de dólares en criptomonedas al atacar uno de los conocidos como ‘puentes’ que permiten intercambiar diferentes tipos de estas divisas digitales, según informaron este miércoles las víctimas del ataque.
El ataque se dirigió al puente Wormhole, un protocolo que permite a los internautas cambiar entre las criptomonedas Ethereum y Solana. El atacante se habría aprovechado de una vulnerabilidad en la sección de Solana del puente.
El funcionamiento de Wormhole también permite actuar con las blockchain de Avalanche, Binance Smart Chain, Oasis, Polygon y Terra, mediante el procedimiento de «envolver» los tokens para poder usarlos en otras plataformas.
«La red Wormhole fue explotada por 120 wETH. Se añadirá ETH en las próximas horas para asegurar que wETH tiene un respaldo de 1:1. Estamos trabajando para reabrir la red con rapidez. Gracias por su paciencia», indicaron en un mensaje de Twitter los responsables de Wormhole.
The wormhole network was exploited for 120k wETH.
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
— Wormhole (@wormhole) February 2, 2022
The vulnerability has been patched.
We are working to get the network back up as soon as possible.
— Wormhole (@wormhole) February 3, 2022
Se trata del mayor ataque informático en el sector de las criptomonedas en lo que va de 2022 y, según los entendidos, el segundo más grande a los servicios de las denominadas Finanzas Descentralizadas (DeFi en sus siglas en inglés). El primero fue el que afectó a Poly Network, red de la que los hackers extrajeron el pasado agosto más de 600 millones de dólares.
Alguien alertó a Wormhole de la existencia de ese «agujero» de seguridad en su ecosistema, tras lo cual los responsables de la plataforma le enviaron este mensaje:
«Nos dimos cuenta de que se puede explotar un exploit en la verificación VAA de Solana y acuñar tokens. Nos gustaría ofrecerle un acuerdo de tipo Whitehat y ofrecerle una recompensa por USD $10 millones por haber descubierto esto, a cambio de que devuelva el wETH sustraído».
De momento, el hacker o los hackers no han contestado sobre esta oferta de recompensa a cambio de devolver los tokens sustraídos.