Wormhole cross-chain bridge, un bidireccional Solana-Ethereum de Solana Labs, es el último de los delitos de DeFi en el que el atacante ha desviado 320 dólares de wETH.
¿Qué ha pasado?
El canal oficial de Twitter de Wormhole Network insinuó por primera vez la posible explotación de la red a las 20:42 UTC del 2 de febrero. El equipo, en Twitter, escribió:
‼️ The wormhole network is down for maintenance as we look into a potential exploit.
📢 We will provide updates here as soon as we have them.
🙏 Thank you for your patience.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
«La red de agujeros de gusano está fuera de servicio por mantenimiento mientras investigamos un posible exploit. Altavoz público Proporcionaremos actualizaciones aquí tan pronto como las tengamos».
Algunas insinuaciones iniciales sugerían que el atacante había robado 80K Wrapped ETH (wETH) o 213 millones de dólares de los contratos de Wormhole. Wrapped ETH o wETH es un token que representa ETH 1:1 y se ajusta al estándar de tokens ERC20.
Dos horas más tarde, el equipo de Wormhole confirmó el exploit diciendo que la cantidad robada es de 120K wETH o 320 millones de dólares. El equipo escribió:
The wormhole network was exploited for 120k wETH.
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
«La red de Wormhole fue explotada por 120k wETH.
Se añadirá ETH en las próximas horas para asegurar que wETH esté respaldado 1:1. Más detalles en breve.
Estamos trabajando para que la red vuelva a funcionar rápidamente. Gracias por su paciencia».
Aunque el equipo de Wormhole aún no ha explicado qué tipo de vulnerabilidad o fallo permitió que se produjera esta explotación, algunos expertos también señalaron que el atacante estaba explotando Solana (SOL) también, además del Ether robado.
Según Elliptic, se trata de la cuarta criptomoneda más grande y el segundo mayor robo de DeFi. En el exploit, el hacker acuñó 120.000 wETH en el lado de Solana, 93.750 ETH de los cuales fueron transferidos a la blockchain de Ethereum.
En la última actualización, el equipo dijo que la vulnerabilidad había sido parcheada. Se espera que la naturaleza de la vulnerabilidad se explique en el informe post mortem. Ahora se confirma que el hacker ha desviado 120K wETH de la red Wormhole que calcula 320 millones de dólares, según el precio actual de ETH.
Wormhole está negociando con el hacker
Cuando la Red Wormhole insinuó por primera vez un potencial exploit, alguien compartió un mensaje en la cadena enviado al hacker por Certus One, una compañía involucrada en el desarrollo del puente Wormhole. El mensaje negocia un acuerdo de whitehat de 10 millones de dólares con el hacker.
El mensaje dice:
«Este es el Wormhole Deployer:
Nos hemos dado cuenta de que has sido capaz de explotar la verificación VAA de Solana y acuñar tokens. Nos gustaría ofrecerte un acuerdo de whitehat y presentarte una recompensa de 10 millones de dólares por los detalles del exploit y la devolución de los wETH que has acuñado. Puedes ponerte en contacto con nosotros en [email protected]».
Como informó Crypto Economy, Wormhole es un puente bidireccional de cadena cruzada que conecta ETH y tokens ERC20 con SPL Tokens, el estándar de tokens de la blockchain de Solana. Es una empresa conjunta de Solana Labs y Certus One, un validador de grado empresarial para blockchains de prueba de apuestas.
