Wormhole, uno de los puentes más populares que conectan las cadenas de bloques Ethereum y Solana, sufrió el robo de criptomonedas por un valor de más de $320 millones en un aparente ataque que tuvo lugar el 2 de febrero de 2022. Ambas cadenas de bloques son populares en mundos descentralizados. finanzas (DeFi), donde los contratos programables pueden reemplazar a abogados y banqueros en algunas transacciones, y tokens no fungibles (NFT).
Sin embargo, el 3 de febrero de 2022, Wormhole informó que “todos los fondos se han restaurado”, sus servicios están nuevamente en línea y está preparando un informe completo del incidente. Certus One, los desarrolladores de Wormhole, ofrecieron a los piratas informáticos una “recompensa por errores” de $ 10 millones por detalles de su “explotación” y la devolución de la criptomoneda robada.
Puntos clave para recordar
- Wormhole, un puente popular entre las cadenas de bloques Ethereum y Solana, fue atacado por un hackeo que robó criptomonedas por valor de más de $320 millones.
- Esta es la segunda “hazaña” más grande de su tipo hasta la fecha.
- Wormhole informa que la criptomoneda robada se recuperó y sus servicios están nuevamente en funcionamiento.
- Wormhole ofreció una gran “recompensa por errores” a los piratas informáticos para obtener detalles de su “hazaña” y la devolución de la criptomoneda robada.
Objetivos de la piratería
Ethereum es la red blockchain más utilizada, especialmente como un actor importante en DeFi, donde piezas de código programables llamadas contratos inteligentes pueden reemplazar a intermediarios como bancos y abogados en ciertos tipos de transacciones comerciales.
Un competidor más nuevo, Solana, está disfrutando de una creciente popularidad debido a su menor costo y mayor velocidad que Ethereum. Wormhole es un protocolo que permite a los usuarios mover sus tokens y NFT entre Solana y Ethereum.
La firma de seguridad cibernética de blockchain CertiK encuentra que los ingresos de los piratas informáticos de Wormhole incluyen al menos $ 251 millones en Ethereum, casi $ 47 millones en Solana, más más de $ 4 millones en USDC, una moneda estable del dólar estadounidense con precio fijo.
Dado que pocos usuarios usan exclusivamente una cadena de bloques, los puentes como Wormhole se han convertido en importantes intermediarios que permiten a los usuarios mover criptomonedas entre cadenas. El robo de 320 millones de dólares es el segundo más grande desde que se robaron tokens por valor de 600 millones de dólares de la plataforma de criptomonedas Poly Network, otro jugador importante de DeFi, en agosto de 2021. También es el robo más grande que afecta a Solana, un rival en ascenso de Ethereum en los mundos de DeFi y NFT.
Mecánica del interruptor de agujero de gusano
Los puentes como Wormhole toman un token de Ethereum, lo bloquean en un contrato en una cadena y luego emiten un token paralelo en la cadena al otro lado del puente. El análisis inicial de CertiK sugiere que los piratas informáticos explotaron una vulnerabilidad en el lado de Solana del Puente Wormhole para crear 120,000 Ethereum supuestamente “encapsulados” para ellos.
Los tokens de Etherum envueltos están vinculados al valor de la moneda original, pero son interoperables con otras cadenas de bloques. Los piratas informáticos pueden haber usado estos tokens para tomar posesión de Ethereum que se encuentra en el lado de Ethereum del puente Wormhole.
Aparentemente, los piratas informáticos pudieron acuñar 120 000 ETH envueltos (wETH) en la cadena de bloques de Solana, de los cuales 93 750 ETH se transfirieron luego a la cadena de bloques de Ethereum, según la empresa de análisis de cadenas de bloques Elliptic. Estos 120.000 wETH valían casi 324 millones de dólares al tipo de cambio actual.
CertiK señala que los puentes multiplican las posibles líneas de ataque para los piratas informáticos al operar en dos o más cadenas de bloques. Cuando tienen cientos de millones de dólares en activos en custodia, se convierten en objetivos aún más atractivos.
Mientras tanto, Vitalik Buterin, el fundador de Ethereum, ha argumentado anteriormente que es poco probable que existan puentes en el ecosistema criptográfico por mucho tiempo. Parte de su razonamiento es que existen “límites fundamentales para la seguridad de los puentes que cruzan múltiples ‘áreas de soberanía'”.
Crecientes problemas de criptoseguridad
“El hackeo de 320 millones de dólares de Wormhole Bridge destaca la creciente tendencia de los ataques a los protocolos de cadena de bloques”, dijo a CNBC el cofundador de CertiK, Ronghui Gu. “Este ataque hace sonar la alarma de una creciente preocupación por la seguridad en la cadena de bloques”, agregó.