Wormhole hack es el último atraco criptográfico. Ahora estamos viendo señales de que se ha producido una vulnerabilidad importante en el protocolo Wormhole, que permite a los usuarios mover sus activos y NFT entre Solana y Ethereum.
“ETH se agregará en las próximas horas para garantizar que wETH esté respaldado 1: 1”, publicó en Twitter, y agregó: “Estamos trabajando para que la red vuelva a funcionar rápidamente”.
¿Cómo ocurrió el hackeo de Wormhole?
El miércoles, Wormhole tuiteó que la red estaba “fuera de mantenimiento” debido a un “posible exploit”. Pero para entonces, el descubrimiento de samczsun reveló que el exploit era genuino.
“Nos dimos cuenta de que pudo explotar la verificación de Solana VAA y los tokens de menta. Nos gustaría ofrecerle un acuerdo de sombrero blanco y pagarle $ 10 millones por explotar la información, así como devolverle el dinero que ha generado”. Esto es lo que dice el supuesto mensaje de Wormhole en la cadena de bloques de Ethereum.
El término “VAA” se refiere a la aprobación de la acción de validación de una transacción, que es el proceso mediante el cual se autorizan las transacciones.
‼️ La red de agujeros de gusano está inactiva por mantenimiento mientras buscamos un posible exploit.
? Proporcionaremos actualizaciones aquí tan pronto como las tengamos.
? Gracias por su paciencia.
— Agujero de gusano? (@agujerodegusanocrypto) 2 de febrero de 2022
Cuando el hacker acepta el mensaje y responde, Wormhole entiende que estaba actuando de buena fe. A cambio, les pagará $10 millones por reportar un agujero de seguridad. Sin embargo, quiere que le devuelvan sus 250 millones de dólares.
Wormhole no solo conecta Ethereum y Solana, sino que también interactúa con Avalanche, Binance Smart Chain, Oasis, Polygon y Terra. Permite a los usuarios de una cadena intercambiar activos “envueltos” por otros en una cadena diferente para aprovechar tarifas más baratas o aplicaciones alternativas en las redes.
Para depositar su Ethereum en Solana, primero deben colocarlo dentro de un contrato inteligente y luego intercambiar WETH por tokens basados en Solana. Luego pueden intercambiar WETH por tokens basados en Solana si así lo desean. Si el mensaje anterior es correcto, el pirata informático pudo cortocircuitarlo acuñando WETH sin mantener ETH bloqueado.