Wormhole que une Ethereum y Solana pirateado por $320 millones

Wormhole, un puente que une las cadenas de bloques de Ethereum (ETH/USD) y Solana (SOL/USD), perdió más de $320 millones de dólares en un ataque reciente. Este es el segundo hackeo más grande en el sector de las finanzas descentralizadas (DeFi) después del hackeo de $600 millones de dólares en Poly Network.

Este es el mayor ataque a la cadena de bloques de Solana. Solana ha ganado significativamente durante el último año en términos de adopción. Debido a su escalabilidad, la comunidad de Solana cree que podría ser un asesino potencial de Ethereum.

Explotación de Wormhole de $320 millones

Los titulares de criptomonedas generalmente no operan en una cadena de bloques. Por lo tanto, los desarrolladores han construido puentes que permiten a los usuarios enviar sus activos de una cadena de bloques a otra. Wormhole es un puente que permite a los usuarios transferir sus tokens y tokens no fungibles (NFT) entre Ethereum y Solana.

Los desarrolladores de Wormhole confirmaron este exploit en Twitter, afirmando que la red estaba "fuera de servicio por mantenimiento".

“La red de agujeros de gusano fue explotada por 120K wETH. ETH se agregará en las próximas horas para garantizar que wETH esté respaldado 1:1. Más detalles por venir en breve. Estamos trabajando para recuperar la red rápidamente. Gracias por su paciencia”, señaló el tuit.

Según CertiK, una firma de seguridad cibernética de blockchain, el pirata informático había recibido alrededor de $ 251 millones en tokens Ether, alrededor de $47 millones en Solana y más de $4 millones en la moneda estable USDC.

El puente Wormhole tiene dos contratos inteligentes en Ethereum y Solana. El puente Wormhole usa una ficha de Ether, la bloquea en un contrato en una cadena y luego emite una ficha paralela en la otra cadena.

La investigación de CertiK muestra que el atacante explotó un error en la cadena Solana para crear 120 000 tokens de Ethereum envueltos. Luego, los atacantes usaron wETH para reclamar Ether en la cadena Ethereum.

Wormhole mitigando el ataque

El puente Wormhole contenía la misma cantidad de Ethereum y tokens de Ethereum envueltos. Sin embargo, CertiK señala que después de este exploit, "hay al menos 93,750 ETH menos como garantía".

Wormhole señaló que Ether se agregaría al puente "en las próximas horas" para restaurar el monto del depósito en garantía. La red también ha confirmado que la vulnerabilidad ha sido parcheada y que la red será restaurada.