Explotan vulnerabilidad en Wormhole y roban 326 millones en criptomonedas

Los ataques y fraudes dirigidos a plataformas de criptoactivos y a sus usuarios son cada vez más frecuentes. El miércoles, Wormhole, un protocolo que funciona como puente al permitir transferir criptomonedas entre diferentes blockchains, fue víctima de actores maliciosos que explotaron una vulnerabilidad que les permitió robar del blockchain Solana tokens por 120.000 ETH. La plataforma confirmó a través de su cuenta de Twitter el incidente.

Wormhole permite realizar transacciones entre el blockchain Solana con el de Avalanche, Binance Smart Chain, Ethereum, Polygon y Terra. A la hora de realizar transferencias entre blochchains, lo que hace el protocolo es “mintear” o acuñar una versión “wrappeada” del token a la cadena de bloques. El concepto mintear, del inglés “mint”, quiere decir en su significado literal acuñar, que en el contexto cripto significa crear un registro en la blockchain. Por su parte, un token wrappeado hace referencia a un token cuyo valor está atado al valor de otro activo.

En este caso, lo que ocurrió fue que mediante el uso de un exploit en el lado de Solana de la red Wormhole, los actores maliciosos acuñaron y robaron cerca de 120.000 en tokens ETH “wrappeados” en la blockchain Solana.  Estos tokens wrappeados son interoperables con otros blockchains. Al parecer, del total de los tokens los atacantes convirtieron 80.000 a Ethereum y el resto lo mantuvieron en la blockchain Solana.

Por su parte, Wormhole confirmó el miércoles el ataque y luego de que interrumpieran el servicio temporalmente, revelaron que la vulnerabilidad fue parcheada, que restauraron los fondos y que reestablecían el servicio.

Análisis de las transacciones revelaron que el exploit que aprovechó una vulnerabilidad en Wormhole permitió validar cuentas “guardianes”. Asimismo, según reveló Elliptic, desde Wormhole ofrecieron al atacante una recompensa de 10 millones por devolver los fondos y detalles del exploit. En este hilo se especialistas revelan detalles técnicos sobre el funcionamiento del exploit.

Este ataque es el segundo más grande a una plataforma de servicios DeFi después de lo que fue el ataque a Poly Network de agosto de 2021. En esa oportunidad atacantes robaron 600 millones en tokens.