Wormhole, un puente entre Solana y Ethereum, sufre un hackeo de 320 millones de dólares

Wormhole, un puente que une Ethereum y Solana, ha perdido más de $320 millones de dólares (£236,08 millones) a manos de un actor malicioso. Un informe dio a conocer esta noticia el 2 de febrero y señaló que el atacante robó los fondos ese mismo día. Los desarrolladores detrás del protocolo Wormhole confirmaron esta noticia en Twitter.

Como resultado, los desarrolladores cerraron la red de agujeros de gusano para investigar la red. En un tuit posterior, el equipo de Wormhole reveló que había solucionado la vulnerabilidad y que está trabajando para recuperar la red lo antes posible.

En el momento de escribir este artículo, este tweet tiene seis horas de antigüedad y Wormhole aún no está respaldado. Según el sitio web del protocolo, la solución implementada ha ayudado a asegurar los fondos de los usuarios. Sin embargo, el equipo no ha ofrecido una estimación de cuánto tiempo necesita para restaurar los servicios.

ETH formó la mayor parte de los fondos robados

Según CertiK, una firma de ciberseguridad de blockchain, el pirata informático se llevó al menos $ 251,00 millones de dólares (£ 185,15 millones) en Ether (ETH/USD), alrededor de $ 47,00 millones de dólares (£ 34,67 millones) en Solana (SOL/USD), más de $ 4,00 millones de dólares (£2,95 millones) en USD Coin (USDC/USD).

El análisis preliminar de Certik encontró que el atacante explotó una vulnerabilidad en el lado de Solana del puente Wormhole y creó 120 000 tokens de Ethereum (wETH) envueltos. El hacker procedió a usar estos tokens para reclamar ETH retenido en el lado Ethereum del puente.

Antes del ataque, Wormhole mantuvo una proporción de 1:1 de ETH a wETH en la cadena de bloques de Solana. En este estado, el puente actuó como un servicio de depósito en garantía. Sin embargo, el pirata informático alteró este equilibrio, ya que el lado de la garantía ahora carece de alrededor de 93,750 ETH.

Si bien el equipo de Wormhole prometió agregar más ETH para restaurar la paridad 1: 1, vale la pena señalar que 90,750 ETH es una gran cantidad de dinero. Esto, quizás, explique por qué Wormhole aún no ha reanudado los servicios.

Al comentar sobre este exploit, el cofundador de CertiK, Ronghui Gu, dijo:

Vale la pena señalar que este es el mayor ataque a la red de Solana hasta la fecha. También es el segundo mayor exploit de finanzas descentralizadas (DeFi) después del ataque de $ 600,00 millones de dólares (£ 442,84 millones) de Poly Network en agosto del año pasado.