Wormhole, un popular puente criptográfico de cadena cruzada entre Solana, Ethereum, Avalanche y otros, ha restaurado sus fondos perdidos después de que un hacker ayer logró desviar $320 millones en Wrapped Ethereum (wETH) del protocolo.

wETH en Wormhole es una criptomoneda vinculada al precio de Ethereum pero interoperable con otras redes. Para crear wETH, los usuarios primero deben apostar Ethereum.

El equipo de Wormhole anunció hoy en Twitter que «Todos los fondos han sido restaurados y Wormhole está de vuelta». En un tweet de seguimiento, dijeron que corrigieron la vulnerabilidad poco después de la medianoche UTC, y «todos los wETH están respaldados 1: 1» a partir de las 13:08 UTC.

Jump Trading Group, que tiene una participación en el desarrollo de Wormhole, se atribuyó el mérito de reemplazar los 120,000 en ETHereum tomados.

.@JumpCryptoHQ believes in a multichain future and that @WormholeCrypto is essential infrastructure. That’s why we replaced 120k ETH to make community members whole and support Wormhole now as it continues to develop.

— Jump Crypto 🦬 (@JumpCryptoHQ) February 3, 2022

El sitio de análisis de blockchain Elliptic concluyó que el exploit se debió a la falla de Wormhole para validar las cuentas «guardianas», lo que resultó en que el atacante pudiera acuñar 120,000 wETH sin que ETH lo respaldara.

El hacker luego intercambió 93,750 wETH por Ethereum y cambió el resto por Solana, que han dejado intacto en su billetera Solana.

¿Quién restauró los fondos?

Después del hackeo del miércoles, Wormhole envió un mensaje al atacante en la cadena de bloques Ethereum.

Decía: «Este es el Wormhole Deployer: Notamos que pudo explotar la verificación solana VAA y los tokens de acuñación. Nos gustaría ofrecerle un acuerdo de sombrero blanco, y presentarle una recompensa por errores de $10 millones por detalles de explotación, y devolver el wETH que ha acuñado».

Media hora después, el equipo tuiteó que Wormhole estaba «inactivo por mantenimiento mientras investigamos un posible exploit».

‼️ The wormhole network is down for maintenance as we look into a potential exploit.

📢 We will provide updates here as soon as we have them.

🙏 Thank you for your patience.

— Wormhole🌪 (@wormholecrypto) February 2, 2022

Wormhole luego dio la noticia del exploit en Twitter, agregando: «ETH se agregará en las próximas horas para garantizar que wETH esté respaldado 1: 1. Más detalles llegarán en breve».

The wormhole network was exploited for 120k wETH.

ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.

We are working to get the network back up quickly. Thanks for your patience.

— Wormhole🌪 (@wormholecrypto) February 2, 2022

Ataques entre cadenas

Los ataques a los puentes entre cadenas se multiplican a medida que más blockchains se vuelven populares. La semana pasada, un puente de cadena cruzada en el protocolo DeFi Qubit fue pirateado por $80 millones.

La semana anterior, $3 millones fueron drenados por múltiples piratas informáticos que atacaron el protocolo de enrutador de cadena cruzada Multichain. Un hacker de sombrero blanco más tarde devolvió $900,000 de él, pero el resto aún no se ha contabilizado.

Claramente, las vulnerabilidades entre cadenas deben abordarse para que esto no se convierta en una ocurrencia semanal.

Pagina Original:

Crypto Bridge Wormhole Replenished After Hack for $320M in Ethereum