Ethereum

El puente token de Wormhole pierde $ 321 millones en el mayor pirateo hasta ahora de 2022

img-ads


El puente de tokens Wormhole experimentó una vulnerabilidad de seguridad hoy que resultó en la pérdida de 120 000 tokens wETH (USD 321 millones) de la plataforma.

Wormhole es un puente token que permite a los usuarios enviar y recibir criptografía entre Ethereum, Solana, BSC, Polygon, Avalanche, Oasis y Terra sin utilizar un intercambio centralizado (CEX). Este es el hack criptográfico más grande de 2022 hasta el momento y el segundo hack DeFi más grande hasta el momento. El equipo de Wormhole ha emitido una recompensa por errores de $10 millones por la devolución de los fondos.

El ataque tuvo lugar en el lado de Solana del puente y existe la preocupación de que el puente Wormhole to Terra pueda ser igualmente vulnerable.

El equipo de Wormhole ha asegurado a la comunidad que su reserva de ETH se repondrá para «garantizar que wETH sea compatible 1:1», pero aún no se sabe de dónde ni cuándo provendrán esos fondos.

El hackeo tuvo lugar el 2 de febrero a las 18:24 UTC. El atacante acuñó 120 000 wETH (WETH) en Solana y luego canjeó 93 750 WETH por $254 millones en ETH en la red Ethereum a las 18:28 UTC. Desde entonces, el hacker ha utilizado algunos fondos para comprar SportX (SX), Meta Capital (MCAP), Final Usable Crypto Karma (FUCK) y Bored Ape Yacht Club Token (APE).

El WETH restante se cambió por SOL y USDC en Solana. La billetera Solana del hacker actualmente contiene 432,662 SOL ($ 44 millones).

Ningún otro activo o cadena atendido por Wormhole se vio afectado, pero la firma de auditoría de contratos inteligentes Certik dijo en un informe hoy que «es posible que el puente de Wormhole a la cadena de bloques Terra tenga la misma vulnerabilidad que su puente Solana».

El equipo de Wormhole se puso en contacto con el pirata informático a través de su dirección de Ethereum para ofrecerle quedarse con $ 10 millones en fondos robados si se devolvían los fondos restantes.

«Este es el Wormhole Deployer: descubrimos que pudo explotar la verificación VAA y los tokens de acuñación de Solana. Nos gustaría ofrecerle un acuerdo de sombrero blanco y presentarle una recompensa por errores de $ 10 millones para detalles de explotación y el retorno de la wETH que acuñó. Puede comunicarse con nosotros en contact@certus.one»

En el momento de escribir este artículo, los tokens wETH enviados a través del puente aún no se pueden canjear mientras el equipo de Wormhole intenta solucionar el exploit.

Este es el segundo exploit de contrato inteligente en un token bridge en una semana. El 28 de enero, Qubit Finance explotó QBridge en BSC por 80 millones de dólares. También conmemora el hackeo de Poly Network en agosto pasado, en el que se robaron USD 610 millones en criptomonedas de la plataforma. En este caso, casi todos los fondos fueron devueltos por el hacker de sombrero blanco.

Relacionado: $ 2.5 mil millones en BTC robados despiertan del hack de Bitfinex

La frecuencia de hackeos de contratos inteligentes en puentes de tokens sirve para corroborar la advertencia de Vitalik Buterin del 7 de enero de que existen «límites básicos de seguridad de los puentes». La advertencia del cofundador de Ethereum se relacionó con un ataque del 51 por ciento en Ethereum, pero su consejo fue oportuno ya que destacó la vulnerabilidad común aparente en los puentes que envían tokens a través de las cadenas de bloques de Capa 1.