-
Un hacker aprovechó una vulnerabilidad para generar tokens sin respaldo en Solana.
-
El protocolo ofreció USD 10 millones para obtener detalles del fallo y recuperar lo robado.
Wormhole es un protocolo de finanzas descentralizadas (DeFi) que funciona como puente entre blockchains. Este miércoles 2 de febrero, sufrió un exploit o vulnerabilidad que le permitió a un hacker robarse 120.000 ether (ETH).
Los fondos malhabidos corresponden únicamente al token wETH, según informó la compañía en una publicación de Twitter. Un administrador del grupo de Telegram del protocolo confirmó este dato, según informa Blockworks.
Como respuesta a la circunstancia, Wormhole ofreció al hacker USD 10 millones para que le brinde detalles sobre su vulnerabilidad y para que devuelva los tokens robados. Pese a que los hackers de sombrero blanco (white hat hackers) suelen aceptar este tipo de propuestas, en caso de no serlo el atacante cuenta con un botín mucho mayor. La cifra sustraída equivale a USD 318 millones a la cotización al cierre de esta nota, según el índice de precios de CriptoNoticias.
Además, desde la plataforma informaron a sus usuarios que el problema ya fue solucionado y que se encuentran trabajando para poner la red en funcionamiento nuevamente. Asimismo, están agregando ETH para asegurar que el token wETH esté respaldado 1:1. Mientras tanto, Wormhole solicitó a los usuarios que no realicen transacciones hasta que la red esté operativa otra vez.
¿Cómo hackearon a Wormhole?
Wormhole posee más de USD 1.000 millones en valor total bloqueado (TVL). La plataforma soporta seis cadenas de bloques: Ethereum, Binance Smart Chain, Terra, Solana, Avalanche y Polygon.
El protocolo funciona como un puente o bridge entre ellas, para lo que «congela» las criptomonedas que se transfieren en la blockchain de origen y las entrega en forma de otro token equivalente en la red de destino. Luego, para volver a la blockchain original, se queman los tokens generados y se «descongelan» los activos de la red de origen, como explica una especialista en un hilo de Twitter.
Otros desarrolladores comentaron el hackeo en la misma red social. Todos llegaron a la conclusión de que el atacante actuó con mucha astucia y que, evidentemente, conocía muy bien el contrato y cómo vulnerarlo.
Eso fue precisamente lo que aprovechó el hacker en este exploit. Lo que hizo fue generar artificialmente wETH en Solana y luego pasarse a Ethereum para cambiar una parte del total robado por ETH. El problema es que, al no tener un respaldo en la red de origen, la operación acabó por ocasionar pérdidas millonarias al protocolo.
Las DeFi y los robos millonarios que han sufrido
Los protocolos de finanzas descentralizadas, como explica la Criptopedia, tienen el objetivo primordial de brindar servicios financieros a las personas sin necesidad de intermediarios. Estas herramientas tuvieron una alta demanda en 2021 gracias a la posibilidad de acceder a préstamos e inversiones sin el «papeleo» que suelen requerir las instituciones del sistema financiero tradicional.
No obstante, este crecimiento en popularidad y en dinero invertido por parte de los usuarios ha llevado a las DeFi a ser blanco de grandes ciberataques. Como se mencionó, el episodio de Wormhole constituye el segundo hackeo más voluminoso de la historia de estas plataformas.
El hackeo que tiene la desgracia de ser el más grande registrado ocurrió en agosto de 2021, y afectó al protocolo Poly Network. En ese momento, los fondos robados llegaron al menos a los USD 600 millones, tras verse afectadas las redes BSC, Ethereum y Polygon.
