Tecnología.

Wormhole restaura $ 300 millones pirateados a través de fondos de capital de riesgo en el mayor rescate de DeFi de la historia

02/04/2022
Noticias de Bitcoin Ethereum

El espacio de finanzas descentralizadas experimentó su primer revés importante del año el 3 de febrero cuando se robaron más de $ 321 millones en Ether de la red de cadenas cruzadas Wormhole. Si bien no fue el primer hackeo multimillonario de DeFi este año, definitivamente fue el más grande en este corto tiempo y el segundo más grande de la historia.

Los piratas informáticos habían logrado acuñar 120,000 93,750 Ether envueltos (wETH) en Solana, después de lo cual canjearon XNUMX XNUMX wETH por ETH en la red Ethereum. El resto se cambió por otras monedas alternativas de pequeña capitalización en la plataforma de Solana.

Después de prometer recuperar las fichas perdidas, el equipo de Wormhole ahora ha revelado que los fondos perdidos han sido restituidos. Y, la plataforma vuelve a estar operativa. También se mencionó que todos los fondos de los usuarios también han sido asegurados. Aunque, no será canjeable hasta nuevo aviso.

Resulta que los 120,000 XNUMX ETH han sido reemplazados por Jump Crypto, que es una empresa de criptoempresa propietaria de Certus One, el desarrollador del puente de fichas Wormhole.

El rescate de DeFi más grande jamás registrado ha hecho que la plataforma se recupere rápidamente. Sin embargo, todavía les espera la gigantesca tarea de recuperar los 120,000 10 wETH de los piratas informáticos. Con ese fin, Wormhole se acercó a los malhechores de la cadena y les ofreció una recompensa de $XNUMX millones a cambio de los fondos.

La plataforma aún no ha publicado un informe de incidente sobre el asunto, incluso cuando muchos expertos se han lanzado a la tarea de resolver este misterio. Los analistas detrás de Rekt Capital han presentado su propia teoría, afirmando que los piratas informáticos eludieron a los "guardianes", entidades que aprueban las transferencias entre cadenas en el puente Wormhole de Solana mediante el uso de un SignatureSet creado en una transacción anterior.

Luego, los piratas informáticos pudieron explotar un error en los contratos inteligentes de la red que autoriza la acuñación de tokens, lo que les permitió "acuñar fraudulentamente 120k wETH en Solana utilizando la verificación VAA que se había creado en una transacción anterior".

El desarrollador de la solución ETH Layer 2 Optimism, Kelvin Fitcher, ofreció una análisis detallado del incidente en Twitter rastreando los pasos de los hackers. Según él, el hacker había depositado primero 0.1 ETH en Solana antes de acuñar la cantidad exorbitante.

Explicó además que los contratos de "transferencia de mensajes" se crean en Solana al activar una función llamada "post_vaa", que verifica si el mensaje es válido al verificar las firmas de los tutores. El pirata informático pudo eludir el proceso de verificación al explotar algunas discrepancias en el código, dijo Fitcher, y agregó:

“Usando este programa de sistema “falso”, el atacante podría mentir sobre el hecho de que se ejecutó el programa de verificación de firmas. Las firmas no estaban siendo revisadas en absoluto... El atacante hizo parecer que los guardianes habían firmado un depósito de 120k en Wormhole en Solana, aunque no lo habían hecho. Todo lo que el atacante necesitaba hacer ahora era hacer que su dinero "de juego" fuera real retirándolo a Ethereum".

El analista concluyó que el error en cuestión estaba a punto de ser corregido sin saberlo por Wormhole, y el explotador probablemente tenía conocimiento previo sobre el mismo y actuó con rapidez antes de que se corrigiera la vulnerabilidad.

 

Fuente: https://ambcrypto.com/wormhole-restores-hacked-300m-through-vc-funding-in-largest-ever-defi-bailout/