Un hacker roba $ 250 millones de Solana, el agujero de gusano de Ethereum Bridge

Wormhole, un protocolo que permite a los usuarios mover sus tokens y NFT Entre Solana Y Etéreose desconectó mientras investigaba un exploit de $ 254 millones en Wrapped Ethereum.

Según la cuenta de Twitter de Wormhole, la red «no está disponible para mantenimiento» debido a un «exploit potencial».

Pero ese exploit, señalado por el investigador de seguridad Paradigm samczsun, parece ser real. A Mensaje en la cadena de bloques de Ethereum, presumiblemente de Wormhole, afirma:

«Nos dimos cuenta de que pudo aprovechar los tokens de acuñación y verificación de VAA de Solana. Nos gustaría ofrecerle un trato de sombrero blanco y presentarle una recompensa por errores de $ 10 millones por los detalles del exploit y devolverle el dinero que acuñó. «

VAA significa «aprobación de acción de validación» y se refiere al proceso mediante el cual se aprueban las transacciones.

El mensaje significa que Wormhole, guiñando un ojo y asintiendo, asume que el hacker actuó de buena fe. A cambio, les dará 10 millones de dólares por reportar una vulnerabilidad. Pero quiere que le devuelvan su cuarto de billón.

Wormhole aún no ha proporcionado más actualizaciones y no respondió de inmediato a aa descifrar solicitud de comentario.

Además de vincular Ethereum y Solana, Wormhole también funciona con Avalanche, Binance Smart Chain, Oasis, Polygon y Terra. Permite a los usuarios de una cadena tomar recursos «envueltos» y usarlos en otra cadena, a menudo para que puedan aprovechar tarifas más bajas o diferentes aplicaciones en las redes.

Pero para llevar su Ethereum a Solana, primero deben encerrarlo en un contrato inteligente y luego obtener una cantidad equivalente en Wrapped Ethereum. Luego pueden intercambiar WETH por tokens basados ​​en Solana. Si el mensaje anterior es correcto, el pirata informático pudo acortar esto y acuñar WETH sin mantener ETH bloqueado.