Hacker roba 320M$ en Ethereum gracias al puente Wormhole
Un hacker consiguió robar más de 320 millones de dólares en Ethereum gracias a una vulnerabilidad del "puente" Wormhole, un protocolo que permite a los usuarios cambiar entre las criptomodivisas Ethereum y Solana. Era en la parte del puente de Solana donde estaba la vulnerabilidad, por lo que arrancamos 2022 con el robo más grande de criptomonedas en lo que va de año.
El equipo de Wormhole publicó un aviso por medio de sus redes sociales indicando que el puente había sido hackeado, perdiendo 120.000 Ethereum valorados en unos 320 millones de dólares en ese momento.
The wormhole network was exploited for 120k wETH.
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
Wormhole, obviamente, también ha anunciado que el bug que permitió el exploit ha sido parcheado, y que ahora están trabajando en restaurar tanto la red como los fondos de Ethereum robados para que la confianza en el valor de wETH no se derrumbe debido al robo. Mientras tanto, Wormhole ha publicado un mensaje en la cadena principal de Ethereum, sugiriendo una recompensa de 10 millones de dólares a cambio de los tokens wETH acuñados ilegalmente:
"Nos hemos dado cuenta de que has sido capaz de explotar la verificación VAA de Solana y acuñar tokens. Nos gustaría ofrecerte un acuerdo de sombrero blanco, y presentarte una recompensa de 10 millones de dólares por los detalles del exploit, y devolver los wETH que has acuñado", obviamente, la oferta no es que sea muy tentadora, pero tocará conocer el resultado.
"Esto demuestra una vez más que la seguridad de los servicios DeFi no ha alcanzado un nivel adecuado para las enormes sumas que se almacenan en ellos. La transparencia de la cadena de bloques está permitiendo a los atacantes identificar y explotar fallos importantes", dijo Tom Robinson, cofundador de la empresa de análisis de cadenas de bloques Elliptic.
vía: CryptoPotato | TechPowerUp
