Un hacker roba $ 320 millones de Solana, el agujero de gusano de Ethereum Bridge

Wormhole, un protocolo que permite a los usuarios mover sus tokens y NFT Entre Solana Y Etéreoconfirmó que sufrió un exploit de 120,000 Wrapped Ethereum, por un valor de más de $ 320 millones, más de los $ 250 millones inicialmente sospechados.

«ETH se agregará en las próximas horas para garantizar que wETH sea compatible 1: 1», publicó en Twitter, y agregó: «Estamos trabajando para restaurar rápidamente la red».

Más temprano el miércoles, una publicación en la cuenta de Twitter de Wormhole encontró que la red «no estaba disponible para mantenimiento» debido a un «exploit potencial». Pero en ese momento, el exploit, señalado por el investigador de seguridad Paradigm samczsun, parecía ser real. A Mensaje en la cadena de bloques de Ethereum, presumiblemente de Wormhole, afirma: «Nos dimos cuenta de que pudo aprovechar los tokens de acuñación y verificación de VAA de Solana. Nos gustaría ofrecerle un trato de sombrero blanco y presentarle una recompensa por errores de $ 10 millones por los detalles del exploit y devolverle el dinero que acuñó. «

VAA significa «aprobación de acción de validación» y se refiere al proceso mediante el cual se aprueban las transacciones.

El mensaje significa que Wormhole, guiñando un ojo y asintiendo, asume que el hacker actuó de buena fe. A cambio, les dará 10 millones de dólares por reportar una vulnerabilidad. Pero quiere que le devuelvan su cuarto de billón.

Wormhole aún no ha respondido descifrar solicitud de comentario.

Además de vincular Ethereum y Solana, Wormhole también funciona con Avalanche, Binance Smart Chain, Oasis, Polygon y Terra. Permite a los usuarios de una cadena tomar recursos «envueltos» y usarlos en otra cadena, a menudo para que puedan aprovechar tarifas más bajas o diferentes aplicaciones en las redes.

Pero para llevar su Ethereum a Solana, primero deben encerrarlo en un contrato inteligente y luego obtener una cantidad equivalente en Wrapped Ethereum. Luego pueden intercambiar WETH por tokens basados ​​en Solana. Si el mensaje anterior es correcto, el pirata informático pudo acortar esto y acuñar WETH sin mantener ETH bloqueado.

Nota del editor: este artículo se actualizó para incluir la confirmación del exploit por parte de Wormhole y la cifra revisada de $ 320 millones.