es
Volver a la lista

Defi puente de Solana sufre segundo mayor hackeo de la historia: 318 millones de dólares

source-logo  criptonoticias.com 03 Febrero 2022 13:51, UTC

Wormhole es un protocolo de finanzas descentralizadas (DeFi) que funciona como puente entre blockchains. Este miércoles 2 de febrero, sufrió un exploit o vulnerabilidad que le permitió a un hacker robarse 120.000 ether (ETH).

Los fondos malhabidos corresponden únicamente al token wETH, según informó la compañía en una publicación de Twitter. Un administrador del grupo de Telegram del protocolo confirmó este dato, según informa Blockworks.

Como respuesta a la circunstancia, Wormhole ofreció al hacker USD 10 millones para que le brinde detalles sobre su vulnerabilidad y para que devuelva los tokens robados. Pese a que los hackers de sombrero blanco (white hat hackers) suelen aceptar este tipo de propuestas, en caso de no serlo el atacante cuenta con un botín mucho mayor. La cifra sustraída equivale a USD 318 millones a la cotización al cierre de esta nota, según el índice de precios de CriptoNoticias.

Además, desde la plataforma informaron a sus usuarios que el problema ya fue solucionado y que se encuentran trabajando para poner la red en funcionamiento nuevamente. Asimismo, están agregando ETH para asegurar que el token wETH esté respaldado 1:1. Mientras tanto, Wormhole solicitó a los usuarios que no realicen transacciones hasta que la red esté operativa otra vez.

The vulnerability has been patched.

We are working to get the network back up as soon as possible.

— Wormhole🌪 (@wormholecrypto) February 3, 2022
“La vulnerabilidad ha sido arreglada”, comunicó Wormhole a sus usuarios. Fuente: Twitter @wormholecrypto.

¿Cómo hackearon a Wormhole?

Wormhole posee más de USD 1.000 millones en valor total bloqueado (TVL). La plataforma soporta seis cadenas de bloques: Ethereum, Binance Smart Chain, Terra, Solana, Avalanche y Polygon.

El protocolo funciona como un puente o bridge entre ellas, para lo que «congela» las criptomonedas que se transfieren en la blockchain de origen y las entrega en forma de otro token equivalente en la red de destino. Luego, para volver a la blockchain original, se queman los tokens generados y se «descongelan» los activos de la red de origen, como explica una especialista en un hilo de Twitter.

Publicidad

Otros desarrolladores comentaron el hackeo en la misma red social. Todos llegaron a la conclusión de que el atacante actuó con mucha astucia y que, evidentemente, conocía muy bien el contrato y cómo vulnerarlo.

Eso fue precisamente lo que aprovechó el hacker en este exploit. Lo que hizo fue generar artificialmente wETH en Solana y luego pasarse a Ethereum para cambiar una parte del total robado por ETH. El problema es que, al no tener un respaldo en la red de origen, la operación acabó por ocasionar pérdidas millonarias al protocolo.

El exploit a Wormhole se dio mediante tres transacciones diferentes, aunque no se transfirieron todos los wETH. Fuente: Blockworks.

Las DeFi y los robos millonarios que han sufrido

Los protocolos de finanzas descentralizadas, como explica la Criptopedia, tienen el objetivo primordial de brindar servicios financieros a las personas sin necesidad de intermediarios. Estas herramientas tuvieron una alta demanda en 2021 gracias a la posibilidad de acceder a préstamos e inversiones sin el «papeleo» que suelen requerir las instituciones del sistema financiero tradicional.

Publicidad

No obstante, este crecimiento en popularidad y en dinero invertido por parte de los usuarios ha llevado a las DeFi a ser blanco de grandes ciberataques. Como se mencionó, el episodio de Wormhole constituye el segundo hackeo más voluminoso de la historia de estas plataformas.

El hackeo que tiene la desgracia de ser el más grande registrado ocurrió en agosto de 2021, y afectó al protocolo Poly Network. En ese momento, los fondos robados llegaron al menos a los USD 600 millones, tras verse afectadas las redes BSC, Ethereum y Polygon.

criptonoticias.com