Se trata de una plataforma para el intercambio de criptomonedas, que les permite a los usuarios enviar y recibir criptomonedas entre Ethereum, Solana, BSC, Polygon, Avalanche, Oasis y Terra sin el uso de un exchange centralizado (CEX).
El puente de tokens entre Ethereum y Solana vio 120,000 tokens wETH retirados de la plataforma y distribuidos entre los monederos de Solana y ETH del hacker.
El wETH (Wrapped Ether) es una criptomoneda que permite intercambiar tokens de Ethereum por otros compatibles, entre los que están el propio Ethereum, Binance Smart Chain, Terra, Solana, Avalanche y Polygon.
¿Cómo funciona Wormhole?
El intercambio se hace “congelando” las criptomonedas que se transfieren en la blockchain de origen y las entrega “convertidas” en otro token equivalente en la red de destino. Luego en la blockchain original los tokens que ya fueron puenteados se “queman” y aquellos que estaban en resguardo se entregan a la cadena de origen.
El atacante aprovechó una vulnerabilidad para hackear el contrato de Solana, creando de forma artificial (y sin respaldo) wETH, que luego intercambió por ETH reales, y ya que estas no tenían un respaldo en la red de origen, el movimiento terminó por causarle las pérdidas a Wormhole.
El WETH restante fue intercambiado por SOL y USDC en Solana. El monedero de Solana del hacker tiene actualmente 432,662 SOL (USD 44 millones).
La red de Wormhole fue explotada por 120,000 wETH. Se añadirá ETH en las próximas horas para asegurar que el wETH esté respaldado 1:1. Más detalles en breve. Estamos trabajando para que la red vuelva a funcionar rápidamente. Gracias por su paciencia”.
Wormhole
El hackeo tuvo lugar a las 18:24 UTC del 2 de febrero. El atacante acuñó 120,000 wETH (WETH) en Solana, y luego canjeó 93,750 WETH por ETH por un valor de USD 254 millones en la red Ethereum a las 6:28pm UTC.
El hacker ha utilizado desde entonces algunos fondos para comprar SportX (SX), Meta Capital (MCAP), Finally Usable Crypto Karma (FUCK) y Bored Ape Yacht Club Token (APE).
El equipo de Wormhole se puso en contacto con el hacker a través de su dirección de Ethereum para ofrecerle que se quedara con USD 10 millones de los fondos robados si le devolvían el resto.
Este es el Wormhole Deployer: Nos hemos dado cuenta de que has sido capaz de explotar la verificación VAA de Solana y acuñar tokens. Nos gustaría ofrecerte un acuerdo de white-hat, y presentarte una recompensa de USD 10 millones por los detalles del exploit, y la devolución de los wETH que has acuñado. Puedes ponerte en contacto con nosotros en contact@certus.one”.
Wormhole Deployer
Leave a Reply