La red cross-chain Wormhole fue víctima de un exploit de más de 320 millones de dólares, lo que lo convierte en el segundo robo más grande en el ecosistema DeFi.
Durante la noche del miércoles 2 de febrero, el equipo desarrollador del puente cross-chain reveló que había sido víctima de un exploit por 120,000 wrapped Ethereum (wETH). A precios actuales, la cifra robada del protocolo asciende a más de 320 millones de dólares.
Al mismo tiempo, los desarrolladores de Wormhole aseguraron a la comunidad que el suministro de ETH se agregará nuevamente a la plataforma para “garantizar que wETH esté respaldado 1:1”.
De acuerdo a los datos suministrados por Etherscan, los hackers acuñaron 120,000 wETH en Solana, de los cuales convirtieron y canjearon 93,750 en ETH, por un valor aproximado de 254 millones de dólares.
A través de un mensaje compartido a través de Twitter, el desarrollador @0xB07DAD expuso que el hacker se había quedado con 40,000 ETH en Solana, donde ha estado vendiendo otros activos.
Por su parte, el investigador de seguridad de Paradigm, @samczsun, reveló que Wormhole se comunicó con la dirección del hacker, ofreciéndole una recompensa de 10 millones de dólares si se devuelve los fondos.
El último mensaje compartido por a través de Twittter por parte de Wormhole, señalaba que la vulnerabilidad había sido corregida:
“La vulnerabilidad ha sido parcheada.
Estamos trabajando para recuperar la red lo antes posible”.
Sin embargo, al momento de la publicación, no se ha publicado algún post mortem oficial.
El segundo exploit más grande en la historia de DeFi
El exploit de Wormhole se ha convertido en el segundo hack más grande en la historia de las finanzas descentralizadas (DeFi).
El pasado mes de agosto de 2021, Poly Network, una plataforma que ofrece la interoperabilidad entre varias redes como Polygon (MATIC), Ethereum y la Binance Smart Chain (BSC), sufrió un hack de 611 millones de dólares que fue efectuado por el hacker Mr. White Hat. De esta forma, se convirtió en el exploit más grande del que se tiene registro.
Según el propio autor del hack, las razones principales para realizar el ataque fue divertirse y advertir sobre las vulnerabilidades que aún poseen estas aplicaciones, y el atacante procedió a la devoución gradual de las criptomonedas robadas, proceso que que terminó el 25 de agosto.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
