Hackers roban en la red Wormhole criptomonedas por valor de 326 millones de dólares

hacker.png

El ataque, dirigido a un protocolo para comerciar entre Ethereum y Solana, aprovechó una vulnerabilidad en el proceso

Fuente: Información

Un pirata informático ha robado 326 millones de dólares en criptomonedas al atacar uno de los conocidos como ‘puentes’ que permiten intercambiar diferentes tipos de estas divisas digitales, según informaron este miércoles las víctimas del ataque.

El ataque se dirigió al puente Wormhole, un protocolo que permite a los internautas cambiar entre las criptomonedas Ethereum y Solana. El atacante se habría aprovechado de una vulnerabilidad en la sección de Solana del puente.

El funcionamiento de Wormhole también permite actuar con las blockchain de Avalanche, Binance Smart Chain, Oasis, Polygon y Terra, mediante el procedimiento de «envolver» los tokens para poder usarlos en otras plataformas.

«La red Wormhole fue explotada por 120 wETH. Se añadirá ETH en las próximas horas para asegurar que wETH tiene un respaldo de 1:1. Estamos trabajando para reabrir la red con rapidez. Gracias por su paciencia», indicaron en un mensaje de Twitter los responsables de Wormhole.

Se trata del mayor ataque informático en el sector de las criptomonedas en lo que va de 2022 y, según los entendidos, el segundo más grande a los servicios de las denominadas Finanzas Descentralizadas (DeFi en sus siglas en inglés). El primero fue el que afectó a Poly Network, red de la que los hackers extrajeron el pasado agosto más de 600 millones de dólares.

Alguien alertó a Wormhole de la existencia de ese «agujero» de seguridad en su ecosistema, tras lo cual los responsables de la plataforma le enviaron este mensaje:

«Nos dimos cuenta de que se puede explotar un exploit en la verificación VAA de Solana y acuñar tokens. Nos gustaría ofrecerle un acuerdo de tipo Whitehat y ofrecerle una recompensa por USD $10 millones por haber descubierto esto, a cambio de que devuelva el wETH sustraído».

De momento, el hacker o los hackers no han contestado sobre esta oferta de recompensa a cambio de devolver los tokens sustraídos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top