Wormhole, un protocolo de cadena cruzada, ha sido atacado con éxito a través de un exploit que por ahora es desconocido. El atacante logró afanar un total de 320 millones de dólares en ETH, firmando el robo más grande a un protocolo DeFi.
La semana pasada publicamos una noticia acerca de que el protocolo DeFi Qubit había sido atacado y se habían sustraído un total de 80 millones de dólares en diferentes activos. Este se habría colocado como el ataque más voluminoso a una DeFi de este 2022, sin embargo, parece que ha sido superado con creces.
Ayer a última hora de la tarde la administración del protocolo Wormhole lanzó un mensaje en su Twitter anunciando haber sido atacados con éxito por un hacker anónimo. Wormhole ofrece un puente de cadena cruzada entre las redes Ethereum y Solana, el cual permite que los activos se muevan a través de varias redes. El funcionamiento es simple, si un usuario introduce fondos en una red, el protocolo acuña nuevos activos en la cadena de destino.
Hasta el momento se desconoce el método utilizado por el atacante, pero este logró adjuntar una falsa garantía de 120.000 wETH por el que obtuvo 120.000 ETH. Esto se traduce en que el hacker obtuvo un total de 320 millones de dólares limpios en Ether sin la necesidad de dar nada a cambio. Con el ataque ya confirmado, este se ha convertido en uno de los más voluminosos a un protocolo DeFi y de lejos el más grande de este 2022.
Actualmente, Wormhole se encuentra en mantenimiento, un mantenimiento que se prolonga desde el conocimiento del ataque. El último comunicado de la administración confirmó que la vulnerabilidad había sido solucionada y estaban trabajando para volver a estar operativos. El protocolo también dio la noticia de que agregaría ETH adicional a la plataforma para que wETH continuase respaldado 1:1.
Wormhole parece estar dispuesto a asumir los resultados del ataque, pero no pierden la esperanza de hacer entrar en razón al atacante. El protocolo ha enviado un menaje por varias redes brindando un acuerdo de «sombrero blanco» al atacante y ofreciéndole 10 millones de dólares por suministrar más detalles acerca de la vulnerabilidad.
Por ahora la información es muy escueta, ya que el protocolo no ha querido dar más detalles. Se espera que durante las próximas horas se realice un informe oficial por parte de la administración. El exploit parece haberse aprovechado de algún fallo en el contrato inteligente de depósito, pero por ahora no se puede confirmar.
Seguir leyendo la nueva colección NFT del festival de música Coachella, es posible que te parezca interesante.