Un puente de Solana llamado Wormhole ha sido explotado por hasta $ 320 millones según informes que surgieron el 3 de febrero.
El equipo publicó un aviso de que el puente había sido pirateado, perdiendo 120,000 320 ETH envueltos valorados en alrededor de $XNUMX millones en ese momento. Agregó que se agregará ETH para garantizar que la variante envuelta en el puente esté completamente respaldada.
La red de agujeros de gusano fue explotada por 120k wETH.
ETH se agregará en las próximas horas para garantizar que wETH esté respaldado 1:1. Más detalles por venir en breve.
Estamos trabajando para recuperar la red rápidamente. Gracias por su paciencia.
— ¿Agujero de gusano? (@wormholecrypto) Febrero 2, 2022
En el momento de escribir este artículo, la última anuncio en el feed de Twitter de Wormhole fue que la vulnerabilidad había sido reparada y que estaban trabajando para restaurar la red.
El mayor truco de puente hasta la fecha
El investigador de seguridad de Paradigm “samczsun” ha profundizado en el exploit indicando que el atacante obtuvo las claves privadas o explotó el puente. Agregó que hubo una "transacción correspondiente en Solana donde el atacante conectó el ETH". El hacker esencialmente explotó una vulnerabilidad para acuñar wETH sin tener que depositar ETH ellos mismos.
¿Cómo surgió la @agujerocripto explotar el trabajo? Uní fuerzas con @gf_256 y @ret2jazzy aplicar ingeniería inversa al exploit, y ahora que se ha reparado, ¿podemos finalmente compartirlo con usted? pic.twitter.com/lXwD0GLZ3N
- samczsun (@samczsun) Febrero 3, 2022
Tom Robinson, cofundador de la firma de análisis de blockchain Elliptic, comentó:
“Esto demuestra una vez más que la seguridad de los servicios DeFi no ha alcanzado un nivel apropiado para las enormes sumas que se almacenan en ellos. La transparencia de la cadena de bloques permite a los atacantes identificar y explotar errores importantes”.
Un mensaje en la cadena de bloques de Ethereum de los desarrolladores de Wormhole ha ofrecido una recompensa por devolver el botín:
“Nos dimos cuenta de que pudo explotar la verificación de Solana VAA y los tokens de menta. Nos gustaría ofrecerle un acuerdo de sombrero blanco y presentarle una recompensa por error de $ 10 millones por detalles de explotación y devolverle el dinero que ha acuñado ".
Wormhole fue desarrollado por la firma de ingeniería blockchain Certus One, que fue adquirida por Jump Trading en agosto. El 1 de febrero, Solana Labs anunció el lanzamiento de su aplicación de pagos Solana Pay.
Precios SOL Tanque
El ataque al puente es el último de una lista cada vez mayor de problemas para Solana que incluye 4 cortes de red en otros tantos meses.
Los precios de SOL se han hundido en las últimas 8 horas cayendo un 12% desde alrededor de $111 a $97 en el momento de escribir este artículo. El token ahora cotiza un 62.5% por debajo de su máximo histórico del 6 de noviembre de $260.
Solana a menudo ha sido promocionada como una "asesina de Ethereum", pero este último revés, además de los múltiples problemas de red y rendimiento que ha sufrido recientemente, hace que este apodo sea discutible.
Binance Free $ 100 (exclusivo): use este enlace para registrarse y recibir $ 100 gratis y un 10% de descuento en las tarifas de Binance Futures el primer mes (condiciones).
Oferta especial PrimeXBT: use este enlace para registrarse e ingresar el código POTATO50 para obtener un 25% de descuento en las tarifas comerciales.
Fuente: https://cryptopotato.com/solana-woes-worsen-in-320-million-120k-weth-wormhole-bridge-hack/