así fue el “hackeo” a Wormhole, el secondo más grande de las finanzas discendenza

La piattaforma per l’intercambio de criptomonete Wormhole sufrió el ataque de un hacker que aprovechó una vulnerabilità dad en su servicio para robar 120.000 wETH, equivalenti a unos 318 milioni di dollari.

De acuerdo con Blockworks, questa è la serie e il secondo pirateo de finanzas discendenza (DeFi) más grande hasta la fecha e se produce semanas después de que se realizara un ataque a Qubit Finance la semana pasada donde se obtuvieron aproximadamente 80 milioni di dollari.

El wETH (Wrapped Ether) è una criptomoneda que consentire token intercambiar di Ethereum per altri compatibili, entre los que están el propio Ethereum, Binance Smart Chain, Terra, Solana, Avalanche y Polygon.

Así funciona Wormhole e así fue el ataque

De forma técnica, el intercambio se hace “congelando” las criptomonedas que se transfieren en la blockchain de origen y las entrega “convertidas” en altro token equivalente en la red de destino. Luego en el blockchain original los tokens que ya fueron puenteados se “queman” e aquellos que estaban en resguardo se entregan a la cadena de origen.

Dicho de otra forma, el atacante aprovechó una vulnerabilidad para hackear el contrato de Solana, crando de forma artificial (y sin respaldo) wETH, que luego intercambió por ETH reales, y ya que estas no tenían un respaldo en la red de origen, il movimento terminó por causarle las pérdidas a Wormhole.

La compañía informó que los fondos soltanto corrispondentiían al token wETH, y más tarde anunció que el problema habia sido solucionado. También señaló que habían agregado ETH para que el token se encontrara respaldado 1:1 y que la criptomoneda mantuviera su valor.

Il team sta lavorando a un rapporto dettagliato sull’incidente e lo condividerà al più presto

18:26 UTC – il contratto è stato sfruttato per 120k ETH

00:33 UTC – la vulnerabilità è stata corretta

13:08 UTC – Il contratto ETH è stato completato e tutti i wETH sono supportati 1:1

13:29 UTC – Il portale (token bridge) è di nuovo attivo

— Wormhole🌪 (@wormholecrypto) 3 febbraio 2022

Una recompensa por descubrir el problema… a cambio de menos dinero

Además Wormhole también ricevere dagli hacker 10.000 milioni di dollari per que brindara información sobre el exploit que utilizó y para que devolviera lo robado. Esta práctica es común entre los hacker cappello bianco, quienes aceptan las propuestas, pero para los que no lo hacen, obtienen un botín mucho mayor.

Gli hackeos en las DeFi se están convirtiendo en algo común ya que está la crescente popolarità e inversione de dinero por parte de los usuarios.

El hackeo que hasta ahora es el más grande de la historia fue en agosto de 2021 que afectó a la red Rete Poli donde los fondos robados sumaron in totale 600 milioni di dollari.