El puente token de agujero de gusano que une las cadenas de bloques Ethereum y Solana, aparentemente una pieza de tecnología sin importancia para su función, perdió más de $ 321 millones el miércoles por la tarde.
Este es el ataque más grande hasta la fecha en Solana. Un competidor de Ethereum que está ganando terreno progresivamente en los ecosistemas de tokens no fungibles (NFT) y DeFi. El atraco criptográfico de $600 millones de Poly Network fue más grande, pero involucró criptomonedas en lugar de tecnología blockchain, lo que puede explicar por qué los críticos llaman a este nuevo desarrollo "bastante histórico".
El atraco ocurrió del lado de Solana. El descubrimiento de una vulnerabilidad en el lado de Solana ha generado preocupaciones de que podría ser similarmente vulnerable al puente de Wormhole.
El Equipo de agujero de gusano anunciado que repondrán el suministro de Ethereum (ETH) para asegurarse de que wETH esté respaldado 1:1, pero no está claro de dónde provienen esos fondos ni cuándo.
El agresor logró piratear un contrato inteligente y robar $ 321 millones en wETH. El atraco ocurrió a las 6:24 p. m. UTC del 2 de febrero cuando un atacante acuñó 120,000 93,750 wETH y luego canjeó 256 XNUMX wETH por ETH, lo que equivale a $XNUMX millones. Estos fondos les permitieron comprar SportX (SX), Meta Capital (MCAP), Finalmente Usable Crypto Karma (FUCK) y Bored Ape Yacht Club Token (APE).
Con el WETH restante intercambiado por USDS y SOL en Solana, el hacker ahora tiene 432,662 SOL ($ 44 millones) en la billetera de Solana.
CertiK, una firma de auditoría de contratos inteligentes, informó sobre posibles vulnerabilidades dentro de los puentes de Wormhole a otras cadenas de bloques en el comunicado de prensa de hoy. Sin embargo, el informe dice que "es posible" que los parches o actualizaciones puedan abordar estas preocupaciones compartidas.
¿Es Wormhole lo suficientemente afortunado como Poly Network?
El equipo de Wormhole se toma en serio la devolución de su dinero. Han ofrecido una recompensa por errores de $ 10 millones, que pagarán si alguien puede encontrar un exploit para devolverlo.
“Este es el Wormhole Deployer: notamos que pudo explotar la verificación de Solana VAA y los tokens de acuñación. Nos gustaría ofrecerle un acuerdo de sombrero blanco y presentarle una recompensa por errores de $ 10 millones por detalles de explotación y devolverle el dinero que ha acuñado. Puede comunicarse con nosotros en [email protected]”
El equipo de Wormhole está trabajando arduamente para corregir una vulnerabilidad reportada recientemente. Desafortunadamente, a partir de ahora, los tokens wETH enviados a través del puente aún no se pueden canjear mientras se esfuerzan en su esfuerzo.
Dos exploits de contratos inteligentes en una semana. El primero fue en el token bridge de Qubit Finance el viernes pasado, y ahora esta nueva vulnerabilidad. Nos recuerda mucho al hackeo de Poly Network, donde robaron casi $ 610 millones de los inversores. Poly Network tuvo la suerte de recuperar sus fondos a través de la intervención de hackers de sombrero blanco.
Lectura relacionada | Poly Network confirma que hacker ha devuelto la mayor parte de las criptomonedas robadas
Reseñas de Tech Giants sobre Token Bridge Heist
La advertencia de Vitalik Buterin de que los "límites de seguridad fundamentales" en los puentes token se ha hecho realidad en los últimos acontecimientos. La frecuencia de los hackeos de contratos inteligentes enfatiza su punto acerca de que las cadenas de bloques de capa 1 son vulnerables. Además, los piratas informáticos saquean otras plataformas para sus disparos y atacan rutas hacia nuevos territorios sin ninguna defensa contra tales tácticas.
Nos pusimos en contacto con Ali Qamar, experto en seguridad cibernética y fundador de PrivacySavvy, para comentar sobre el hacker que explota una falla de seguridad para acuñar wETH sin depositar nada de ETH ellos mismos. El cerebro principal del centro de educación sobre privacidad comentó:
El atraco es un recordatorio de que la seguridad de los servicios DeFi aún no ha alcanzado un nivel apropiado para las enormes cantidades de fondos que se almacenan en ellos. La transparencia de Blockchain parece permitir a los atacantes detectar y explotar errores importantes.
¿Qué es el puente de fichas?
Ether es la red de cadena de bloques más popular en uso en la actualidad, y muchas personas que quieren reemplazar a los bancos o abogados cuando trabajan con contratos inteligentes la están analizando. Sin embargo, hay otras opciones disponibles, como Solana, que pueden ser más baratas y rápidas según sus necesidades.
La introducción de puentes entre cadenas ha hecho que sea más fácil que nunca para los poseedores de criptomonedas operar fuera de su ecosistema, sin limitaciones en cuanto a dónde envían o reciben criptomonedas.
Lectura relacionada | ¿Qué son los puentes de cadena de bloques?
Wormhole es un nuevo protocolo revolucionario que permite a los usuarios mover sus tokens y NFT entre Solana, la plataforma de contratos inteligentes más popular de Ethereum.
tanques de mercado
El entusiasmo de los inversores por el potencial de que la red de Solana se utilice más ampliamente la llevó al top ten de criptomonedas el año pasado. El precio de un token ha aumentado un 1,600 % desde febrero de 2021. El valor combinado alcanzó un máximo histórico el año pasado, con un valor de 78 XNUMX millones de dólares.
Sin embargo, el valor de Solana ha caído rápidamente desde el reciente robo de criptomonedas y actualmente cotiza a menos de $100 por token. Además, la disminución se relaciona con una caída más amplia del mercado criptográfico. El accidente golpeó a bitcoin y otras criptomonedas importantes como Ethereum o lite coin. Como resultado, sus valores han disminuido significativamente con el tiempo.
Imagen destacada de Pixabay, gráfico de TradingView.com
Fuente: https://www.newsbtc.com/news/wormhole-token-bridge-lost-321m-in-crypto-heist/