es.bitcoinethereumnews.com
Wormhole, un protocolo que permite a los usuarios mover sus tokens y NFTs entre Solana y Ethereum, ha confirmado que sufrió una explotación de 120,000 320 Ethereum envueltos, con un valor de más de 250 millones de dólares, más de los XNUMX millones de dólares que se sospechaba originalmente.
"ETH se agregará en las próximas horas para garantizar que wETH esté respaldado 1: 1", publicó en Twitter, y agregó: "Estamos trabajando para que la red vuelva a funcionar rápidamente".
Más temprano el miércoles, una publicación en la cuenta de Twitter de Wormhole señaló que la red estaba "fuera de servicio por mantenimiento" debido a un "exploit potencial". Pero en ese momento, el exploit, señalado por el investigador de seguridad de Paradigm samczsun, parecía ser real. A mensaje en la cadena de bloques de Ethereum, supuestamente de Wormhole, afirma: “Nos dimos cuenta de que pudo explotar la verificación de Solana VAA y los tokens de menta. Nos gustaría ofrecerle un acuerdo de sombrero blanco y presentarle una recompensa por error de $ 10 millones por detalles de explotación y devolverle el dinero que ha acuñado ".
VAA significa "aprobación de acción del validador" y se refiere al proceso mediante el cual se aprueban las transacciones.
‼️ La red de agujeros de gusano está inactiva por mantenimiento mientras buscamos un posible exploit.
📢 Proporcionaremos actualizaciones aquí tan pronto como las tengamos.
🙏 Gracias por su paciencia.
— Agujero de gusano🌪 (@agujerodegusanocrypto) Febrero
El mensaje significa que Wormhole asume con un guiño y un asentimiento que el hacker actuó de buena fe. A cambio, les dará $10 millones por señalar una vulnerabilidad. Pero quiere que le devuelvan sus XNUMX millones.
Wormhole aún no ha respondido a una Descifrar petición de comentario.
Además de conectar Ethereum y Solana, Wormhole también funciona con Avalanche, Binance Smart Chain, Oasis, Polygon y Terra. Permite a los usuarios de una cadena tomar activos "envueltos" y usarlos en otra cadena, a menudo para que puedan aprovechar tarifas más bajas o diferentes aplicaciones en las redes.
Pero para llevar su Ethereum a Solana, primero deben bloquearlo en un contrato inteligente y luego obtener una cantidad equivalente en Wrapped Ethereum. Luego pueden intercambiar WETH por tokens basados en Solana. Si el mensaje anterior es correcto, el hacker pudo cortocircuitarlo y generar WETH sin mantener ETH bloqueado.
Nota del editor: este artículo se ha actualizado para incluir la confirmación de Wormhole del exploit, así como la cifra revisada de 320 millones de dólares.