Más de $ 320 millones robados en el último hack criptográfico aparente!!
Uno de los puentes más populares que une las cadenas de bloques ethereum y solana perdió más de 320 millones de dólares el miércoles por la tarde en un aparente ataque.
Es el segundo exploit más grande de la historia de DeFi, justo después del atraco criptográfico Poly Network de $ 600 millones, y es el ataque más grande hasta la fecha en solana, un rival de ethereum que está ganando cada vez más fuerza en el token no fungible (NFT) y descentralizado. ecosistemas financieros (DeFi).
Ethereum es la red blockchain más utilizada y es un gran jugador en el mundo de DeFi, en el que piezas de código programables conocidas como contratos inteligentes pueden reemplazar a intermediarios como bancos y abogados en ciertos tipos de transacciones comerciales. Un competidor introducido más recientemente, solana, está ganando popularidad porque es más barato y más rápido de usar que ethereum.
Los poseedores de criptomonedas a menudo no operan exclusivamente dentro de un ecosistema de cadena de bloques, por lo que los desarrolladores han construido puentes entre cadenas para permitir que los usuarios envíen criptomonedas de una cadena a otra.
Wormhole es un protocolo que permite a los usuarios mover sus tokens y NFT entre solana y ethereum.
Los desarrolladores que representan a Wormhole confirmaron el exploit en su cuenta de Twitter, diciendo que la red está "fuera de servicio por mantenimiento" mientras investiga un "exploit potencial". El sitio web oficial del protocolo está actualmente fuera de línea.
Un análisis de la firma de seguridad cibernética blockchain CertiK muestra que las ganancias del atacante hasta el momento son de al menos $ 251 millones en ethereum, casi $ 47 millones en solana y más de $ 4 millones en USDC, una moneda estable vinculada al precio del dólar estadounidense.
Los puentes como Wormhole funcionan con dos contratos inteligentes, uno en cada cadena, según Auston Bunsen, cofundador de QuikNode, que proporciona infraestructura de cadena de bloques a desarrolladores y empresas. En este caso, había un contrato inteligente en solana y otro en ethereum. Un puente como Wormhole toma un token de ethereum, lo bloquea en un contrato en una cadena y luego, en la cadena del otro lado del puente, emite un token paralelo.
El análisis preliminar de CertiK muestra que el atacante explotó una vulnerabilidad en el lado solana del puente Wormhole para crear 120 000 tokens de ethereum "envueltos" para ellos mismos. (Los tokens de etherum envueltos están vinculados al valor de la moneda original, pero son interoperables con otras cadenas de bloques). Parece que luego usaron estos tokens para reclamar ethereum que se encontraba en el lado de ethereum del puente.
Antes del exploit, el puente tenía una proporción de 1:1 de ethereum a ethereum envuelto en la cadena de bloques solana, "actuando esencialmente como un servicio de custodia", según CertiK.
"Este exploit rompe la paridad 1:1, ya que ahora hay al menos 93 750 ETH menos como garantía", continuó el informe.
Wormhole dice que Ethereum se agregará al puente "en las próximas horas" para garantizar que sus tokens Ethereum envueltos permanezcan respaldados, pero no está claro de dónde obtiene los fondos para hacer esto.
El fundador de Ethereum, Vitalik Buterin, planteó anteriormente que los puentes no existirán por mucho más tiempo en el ecosistema criptográfico, en parte porque existen "límites fundamentales para la seguridad de los puentes que saltan a través de múltiples 'zonas de soberanía'".
CertiK señaló en su informe post-mortem del incidente que cuando los puentes tienen cientos de millones de dólares en activos en custodia y multiplican sus posibles vectores de ataque al operar a través de dos o más cadenas de bloques, se convierten en objetivos principales para los piratas informáticos.
Las criptoplataformas se han enfrentado a una serie de exploits de alto valor en los últimos meses.
"El hackeo de 320 millones de dólares en Wormhole Bridge destaca la creciente tendencia de los ataques contra los protocolos de cadenas de bloques", dijo el cofundador de CertiK, Ronghui Gu. "Este ataque está haciendo sonar las alarmas de una creciente preocupación por la seguridad en la cadena de bloques".