El segundo exploit más grande de DeFi cuesta a la red de cadena cruzada Wormhole más de $ 326 millones

Si bien 2021 fue indiscutiblemente el año de los hacks de DeFi, 2022 está alcanzando rápidamente a su predecesor. Aunque enero fue testigo de una buena cantidad de delitos criptográficos, es posible que febrero pronto los ponga a la sombra. Especialmente ahora que el puente de cadena cruzada Wormhole supuestamente sufrió una explotación por valor de más de $ 326 millones.

‼️ La red de agujeros de gusano está inactiva por mantenimiento mientras buscamos un posible exploit.

? Proporcionaremos actualizaciones aquí tan pronto como las tengamos.

? Gracias por su paciencia.

— Agujero de gusano? (@agujerodegusanocrypto) 2 de febrero de 2022

La plataforma, que facilita las transferencias de tokens entre Etéreo, Solana, y otras plataformas sin intermediario, sufrieron una pérdida de 120 000 tokens de Ether envueltos (wETH) en el lado de Solana de su puente.

Si bien el equipo de Wormhole ha asegurado a la comunidad que el suministro de ETH se agregará nuevamente a la plataforma para «garantizar que wETH esté respaldado 1: 1», aún no se ha publicado un cronograma definitivo sobre el mismo, junto con cómo se adquirirá el ETH adicional. .

La red de agujeros de gusano fue explotada por 120k wETH.

ETH se agregará en las próximas horas para garantizar que wETH esté respaldado 1:1. Más detalles por venir en breve.

Estamos trabajando para recuperar la red rápidamente. Gracias por su paciencia.

— Agujero de gusano? (@agujerodegusanocrypto) 2 de febrero de 2022

El hack fue señalado por primera vez por miembros de la comunidad debido a las grandes transacciones que tuvieron lugar el 2 de febrero. los culpables acuñado 120 000 wETH en Solana, de los cuales convirtieron y canjearon 93 750 en ETH. Valió alrededor de $ 254 millones. El pirata informático usó algunos fondos para comprar SportX (SX), Meta Capital (MCAP) y, más tarde, Usable Crypto Karma (FUCK) y Bored Ape Yacht Club Token (APE).

El resto del wETH se convirtió en SOL y USDC en Solana, puesto que ahora quedan alrededor de 432.622 SOL en la billetera del hacker.

Según el investigador de seguridad de Paradigm «samczsun», la red tiene llegado a la dirección del hacker. Al hacerlo, ofreció al culpable una recompensa por error de $ 10 millones si se devuelven los fondos. La solicitud decía,

“Este es el Wormhole Deployer: notamos que pudo explotar la verificación de Solana VAA y los tokens de acuñación. Nos gustaría ofrecerle un acuerdo de sombrero blanco y presentarle una recompensa por errores de $ 10 millones por detalles de explotación y devolverle el dinero que ha acuñado. Puede comunicarse con nosotros en [email protected]”

En cuanto al estado actual de la plataforma, su equipo ha usuarios asegurados que la vulnerabilidad ahora ha sido reparada, incluso si sigue sin estar operativa a partir de ahora. Si bien ningún otro activo o cadena atendido por Wormhole aún se ha visto afectado, la empresa de seguridad blockchain Certik cree el lado Terra del puente también podría estar expuesto a vulnerabilidades similares.

mientras es el segundo hack de contrato inteligente que tendrá lugar este año, este episodio es también el segundo exploit DeFi más grande hasta la fecha. Solo se quedó corto La hazaña de Poly Market en agosto del año pasado, que le costó a la plataforma más de 600 millones de dólares. Afortunadamente para la red, la mayoría de los fondos fueron devuelto por el hacker de sombrero blanco por una modesta “recompensa por errores de seguridad” de $500,000.

Sin embargo, en general, los hacks de DeFi se han convertido en una gran preocupación para la industria. 2021 presenciado un máximo histórico: 1300 millones de dólares en activos perdidos, un aumento del 2500 % desde 2020.

Esta es una traducción automática de nuestra versión en inglés.