Wormhole, un protocolo que permite a los usuarios mover sus tokens y NFT entre Solana y Ethereum, ha confirmado que sufrió un exploit de 120,000 Wrapped Ethereum, por un valor de más de $320 millones, más alto que los $250 millones sospechosos originalmente.

“ETH se agregará en las próximas horas para garantizar que wETH esté respaldado 1: 1”, publicó en Twitter, y agregó: “Estamos trabajando para que la red vuelva a funcionar rápidamente”.

Más temprano el miércoles, una publicación en la cuenta de Twitter de Wormhole señaló que la red estaba “inactiva por mantenimiento” debido a un “posible exploit”. Pero en ese momento el exploit, señalado por el investigador de seguridad de Paradigm samczsun, parecía ser real. Un mensaje en la cadena de bloques ethereum, supuestamente de Wormhole, dice: “Notamos que pudiste explotar la verificación solana VAA y los tokens de acuñación. Nos gustaría ofrecerle un acuerdo de sombrero blanco, y presentarle una recompensa por errores de $10 millones por detalles de explotación, y devolver el wETH que ha acuñado”.

VAA significa “aprobación de la acción del validador” y se refiere al proceso por el cual se aprueban las transacciones.

El mensaje significa que Wormhole asume con un guiño y asentimiento que el hacker actuó de buena fe. A cambio, les dará 10 millones de dólares por señalar una vulnerabilidad. Pero quiere recuperar su cuarto de billón.

Wormhole aún no ha respondido a una solicitud de comentarios de Decrypt.

Además de conectar Ethereum y Solana, Wormhole también funciona con Avalanche, Binance Smart Chain, Oasis, Polygon y Terra. Permite a los usuarios de una cadena tomar activos “envueltos” y usarlos en otra cadena, a menudo para que puedan aprovechar las tarifas más bajas o diferentes aplicaciones en todas las redes.

Pero para obtener su Ethereum en Solana, primero deben bloquearlo en un contrato inteligente y luego obtener una cantidad equivalente en Wrapped Ethereum. Luego pueden intercambiar WETH por tokens basados en Solana. Si el mensaje anterior es preciso, el hacker pudo cortocircuitar esto y acuñar WETH sin mantener ETH bloqueado.

Pagina Original:

Hacker Steals $320 Million From Solana, Ethereum Bridge Wormhole