Un ciberdelincuente logró robar más de $320 millones en lo que parece ser un hack que tuvo lugar el pasado miércoles. Ocurrió en Wormhole, uno de los “intercambios” más populares que une las redes blockchain de Ethereum y Solana.
Estas dos cadenas de bloques son populares en el mundo de las criptomonedas y las finanzas descentralizadas (DeFi), donde los contratos digitales pueden reemplazar a los abogados y banqueros en algunas transacciones y tokens no fungibles (NFT).
A pesar de las medidas de seguridad que manejan estos sistemas, el 3 de febrero de 2022, Wormhole indicó que “todos los fondos han sido restaurados”, que sus servicios están nuevamente en línea y que está preparando un informe completo del incidente. Es decir: el problema parece haberse solucionado, pero reconocen el incidente.
De hecho, Certus One, los desarrolladores de Wormhole, ofrecieron a los piratas informáticos una “recompensa por errores” de $ 10 millones por detalles de su “explotación” y devolución de la criptomoneda robada (conocida como “caza de bichos”, error de programación cazarrecompensas).
Los “objetivos” del hack
CRIPTOMONEDAS. Foto Bloomberg
Ethereum es la red de cadena de bloques más utilizada, además de ser un actor importante en DeFi, donde piezas de código programables conocidas como contratos inteligentes pueden reemplazar a intermediarios como bancos y abogados en ciertos tipos de transacciones comerciales.
Un competidor más nuevo, Solana, está experimentando una creciente popularidad debido a su menor costo y mayor velocidad que Ethereum. Wormhole es un protocolo que permite a los usuarios intercambiar sus tokens y NFT entre Solana y Ethereum.
La empresa de seguridad cibernética de blockchain CertiK descubrió que las ganancias del pirata informático Wormhole incluyen al menos $ 251 millones en Ethereum, casi 47 millones en Solana, más más de 4 millones en USDCuna moneda estable vinculada al precio del dólar estadounidense.
Dado que pocos usuarios usan exclusivamente una cadena de bloques, los puentes como Wormhole se convirtieron en importantes intermediarios que permiten a los usuarios intercambiar criptomonedas entre cadenas.
El segundo robo más grande desde que se robaron tokens por valor de $ 1 millón de la plataforma de criptomonedas Poly Network, otro jugador importante en DeFi, en agosto de 2021. También es el robo más grande que afecta a Solana, un rival en ascenso de Ethereum en los mundos de DeFi y NFT .
Aparentemente, los piratas informáticos pudieron acuñar 120 000 ETH (wETH) en la cadena de bloques Solana, de los cuales 93 750 ETH se transfirieron más tarde a la cadena de bloques Ethereum, según la empresa de análisis de cadenas de bloques Elliptic. Estos 120.000 wETH valían casi 324 millones de dólares al tipo de cambio actual.
Vitalik Buterin en la charla de la Usina del Arte. foto de youtube
Mientras tanto, Vitalik Buterin, el fundador de Ethereum, ya ha argumentado que es poco probable que existan puentes por mucho más tiempo en el ecosistema criptográfico. Parte de su razonamiento es que existen “límites fundamentales para la seguridad de los puentes que cruzan múltiples ‘zonas de soberanía soberana'”.
“El hackeo de 320 millones de dólares de Wormhole Bridge destaca la creciente tendencia de los ataques contra los protocolos de cadena de bloques”, dijo a CNBC el cofundador de CertiK, Ronghui Gu.
“Este ataque está haciendo sonar las alarmas de una creciente preocupación por seguridad en la cadena de bloques“, agregó.
Sobre todo por la confianza en la cadena de bloques, que parece tan segura, se empiezan a dar casos que son preocupantes.
