es.cointelegraph.com
El puente de tokens Wormhole ha sufrido hoy un exploit de seguridad que ha provocado la pérdida de 120,000 tokens wETH (USD 321 millones) de la plataforma.
Wormhole es un puente de tokens que les permite a los usuarios enviar y recibir criptomonedas entre Ethereum, Solana, BSC, Polygon, Avalanche, Oasis y Terra sin el uso de un exchange centralizado (CEX). Se trata del mayor hackeo de criptomonedas de 2022 hasta el momento y el segundo mayor hackeo de DeFi hasta la fecha. El equipo de Wormhole ha ofrecido una recompensa de USD 10 millones por la devolución de los fondos.
- Hackers mueven USD 2,500 millones en BTC robados en el ataque a Bitfinex
El hackeo tuvo lugar en el lado del puente de Solana y se teme que el puente de Wormhole a Terra pueda ser igualmente vulnerable.
El equipo de Wormhole ha asegurado a la comunidad que su suministro de ETH se repondrá para "asegurar que wETH está respaldado 1:1", pero aún no se sabe de dónde vendrán esos fondos ni cuándo.
The wormhole network was exploited for 120k wETH.
— Wormhole (@wormholecrypto) February 2, 2022
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
La red de Wormhole fue explotada por 120,000 wETH. Se añadirá ETH en las próximas horas para asegurar que el wETH esté respaldado 1:1. Más detalles en breve. Estamos trabajando para que la red vuelva a funcionar rápidamente. Gracias por su paciencia.
El hackeo tuvo lugar a las 18:24 UTC del 2 de febrero. El atacante acuñó 120,000 wETH (WETH) en Solana, y luego canjeó 93,750 WETH por ETH por un valor de USD 254 millones en la red Ethereum a las 6:28pm UTC. El hacker ha utilizado desde entonces algunos fondos para comprar SportX (SX), Meta Capital (MCAP), Finally Usable Crypto Karma (FUCK) y Bored Ape Yacht Club Token (APE).
- Canal de Youtube de Coin Bureau es hackeado a pesar de la protección 2FA
El WETH restante fue intercambiado por SOL y USDC en Solana. El monedero de Solana del hacker tiene actualmente 432,662 SOL (USD 44 millones).
No se ha informado de que otros activos o cadenas atendidas por Wormhole se hayan visto afectados, pero la firma de auditoría de contratos inteligentes Certik dijo hoy en un informe que "Es posible que el puente de Wormhole a la blockchain de Terra comparta la misma vulnerabilidad que su puente de Solana."
El equipo de Wormhole se puso en contacto con el hacker a través de su dirección de Ethereum para ofrecerle que se quedara con USD 10 millones de los fondos robados si le devolvían el resto.
"Este es el Wormhole Deployer: Nos hemos dado cuenta de que has sido capaz de explotar la verificación VAA de Solana y acuñar tokens. Nos gustaría ofrecerte un acuerdo de white-hat, y presentarte una recompensa de USD 10 millones por los detalles del exploit, y la devolución de los wETH que has acuñado. Puedes ponerte en contacto con nosotros en contact@certus.one".
En el momento de escribir este artículo, los tokens de wETH enviados a través del puente aún no se pueden canjear mientras el equipo de Wormhole intenta solucionar el problema.
- El Twitter de un exchange de criptomonedas es hackeado por un "empleado descontento"
Este es el segundo contrato inteligente explotado en un puente de tokens en una semana. El 28 de enero, el QBridge de Qubit Finance fue explotado por USD 80 millones en BSC. También recuerda al hackeo de Poly Network del pasado agosto, en el que se robaron USD 610 millones en criptomonedas de la plataforma. En ese caso, casi todos los fondos fueron devueltos por el hacker de sombrero blanco.
La frecuencia de los hackeos de contratos inteligentes en los puentes de tokens sirve para validar la advertencia de Vitalik Buterin del 7 de enero de que hay "límites de seguridad fundamentales de los puentes". La advertencia del cofundador de Ethereum se produjo en el contexto de un ataque al 51% de Ethereum, pero su consejo fue muy oportuno al señalar la vulnerabilidad general evidente en los puentes que envían tokens a través de blockchains de capa 1.
Sigue leyendo:
- Hackers mueven USD 2,500 millones en BTC robados en el ataque a Bitfinex
- Canal de Youtube de Coin Bureau es hackeado a pesar de la protección 2FA
- El Twitter de un exchange de criptomonedas es hackeado por un "empleado descontento"
- Bitfinex y Tether obtienen la suspensión de sus demandas de la Corte Suprema de Nueva York
- Se ha lanzado la primera versión de la actualización de Casper de Ethereum
- La CFTC acusa al jefe del servicio de criptoretiros de un fraude de Bitcoin por un valor de USD 7 millones
- PAPPAY es el ganador de la jornada según Coinmarketcap con más del 350% de ganancias en las últimas 24 horas