La plataforma de criptomonedas Wormhole alertó el miércoles en Twitter de que había perdido 120.000 wETH, que en ese momento tenía un valor de aproximadamente 320 millones de dólares. Además, también comentó que habían suspendido las operaciones en el sitio web mientras buscaban la razón de este robo.
The wormhole network was exploited for 120k wETH.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
Según explicaron en la red social, la compañía sospechaba de un posible exploit, que es un software diseñado para aprovechar un fallo informático. Más tarde, comunicaron que sus sospechas eran reales.
Los expertos de ciberseguridad de Wormhole comprobaron que la pérdida de dinero se debió a una vulnerabilidad en uno de los puentes que se usan para intercambiar tokens. La firma informó que el atacante había aprovechado un agujero de seguridad del lado de la criptomoneda Solana en un puente con Ethereum.
Los puentes de los que habló Wormhole funcionan mediante contratos inteligentes que se encuentran en la cadena de bloques de origen y la de destino. Esos contratos inteligentes son sistemas almacenados en una blockchain que se ponen en marcha cuando se cumplen determinadas condiciones. Al tratarse de un código, pueden sufrir vulnerabilidades, como ha ocurrido en el caso de Wormhole.
Según ha analizado DeFiYield, el robo es el más grande que se ha efectuado en este año, y el segundo en general. Por encima de este hackeo se encuentra el de Poly Network, que llegó a perder 602.189 millones de dólares en criptomonedas; y por debajo el ataque a Vulcan Forged, en el que robaron monedas virtuales con valor de 140.000 millones de dólares.
La empresa quiere recompensar al criminal
Certus One, que es la marca que se encuentra detrás de Wormhole, pretende recompensar al hacker con 10 millones de dólares por haber desvelado esta vulnerabilidad. Además, también pidió que devolviese las criptomonedas robadas.
The team is working on a detailed incident report and will share it asap
— Wormhole🌪 (@wormholecrypto) February 3, 2022
18:26 UTC - contract was exploited for 120k ETH
00:33 UTC - vulnerability was patched
13:08 UTC - ETH contract has been filled and all wETH are backed 1:1
13:29 UTC - the Portal (token bridge) is back up
Todavía no se sabe si los ciberdelincuentes se han apiadado de Wormhole. Sin embargo, la plataforma ha tranquilizado a sus usuarios diciendo que “los fondos de la plataforma están respaldados” y ya se han restaurado.
Esta no es la primera plataforma que trabaja con monedas digitales que pide a los atacantes que retornen lo robado. Otra devolución realizada a una empresa de criptomonedas fue la de Poly Network, a la que le reembolsaron 610 millones de dólares en dinero virtual.
Quibit Finance, otra plataforma de finanzas descentralizadas, también sufrió un robo valorado en 80 millones de dólares hace apenas una semana. La compañía también está tratando de recuperar los activos perdidos de la misma manera que Certus One.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios