• Home /

  • Ciberseguridad /

  • Wormhole afirma haber solventado en tiempo récord el cuarto robo más grande de criptodivisas de la historia

Wormhole afirma haber solventado en tiempo récord el cuarto robo más grande de criptodivisas de la historia

La plataforma ha sufrido un robo de 320 millones de dólares en criptomonedas y, al parecer, ofreció una recompensa de 10 millones por devolver los fondos.

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

En los últimos años, los criptoactivos han alcanzado gran valor económico.
En los últimos años, los criptoactivos han alcanzado gran valor económico.

La plataforma de criptomonedas Wormhole ha asegurado este jueves que "se han restaurado todos los fondos" del robo de más de 320 millones de dólares que sufrió unas 21 horas antes, y que se convirtió en el cuarto desfalco más grande registrado hasta la fecha en el universo de las criptodivisas.

Wormhole, un protocolo construido en la red de Solana que sirve como puente de interconexión entre esta blockchain y Ethereum, denunció públicamente en su cuenta de Twitter que había sido víctima de un exploit a través del cual se extrajeron ilegalmente 120.000 wETH, el token envuelto de la criptomoneda ETH de Ethereum (valorados en unos 320 millones de dólares en el momento del anuncio).

Kelvin Fichter, desarrollador de Optimistic Ethereum, publicó un hilo de Twitter en el que explicó cómo se había llevado a cabo el ciberataque, que también acarreó que Wormhole suspendiera los servicios de su plataforma. Según Fichter, el atacante aprovechó un error en la función de validación de las firmas de los guardianes de la red para acuñar de la nada 120.000 wETH en Solana como si fueran legítimos. Una vez acuñados, pudo intercambiar los tokens por ETH y retirarlos del protocolo hacia Ethereum.

Wormhole habría ofrecido una recompensa de 10 millones de dólares por devolver los fondos

También el miércoles, el mismo día del ataque, se publicó un mensaje en la cadena del blockchain Ethereum y en su cuenta de Twitter, supuestamente firmado por los desarrolladores de Wormhole, en el que se ofrece al hacker una recompensa de 10 millones de dólares por devolver los fondos robados de su plataforma y aportar detalles sobre el exploit.

La plataforma asegura haber solucionado el ataque, pero no aclara cómo… al menos de momento

Dos horas después de denunciar el asalto, Wormhole reapareció en su cuenta de Twitter para indicar que seguían trabajando para restaurar la red lo antes posible pero que la vulnerabilidad ya había sido parcheada. Y casi trece horas después de este mensaje, ha vuelto a dar señales para asegurar que ya ha solucionado el incidente.

"1/2 Se han restaurado todos los fondos y Wormhole está de vuelta. Estamos profundamente agradecidos por su apoyo y gracias por su paciencia", ha escrito en un primer tuit.

"El equipo está trabajando en un informe detallado del incidente y lo compartirá lo antes posible.

18:26 UTC - el contrato fue explotado por 120k ETH

00:33 UTC - la vulnerabilidad fue reparada

13:08 UTC - El contrato ETH se completó y todos los wETH están respaldados 1: 1

13:29 UTC: el Portal (token bridge) vuelve a funcionar", añade Wormhole.

Por el momento, esta es toda la información que ha proporcionado la plataforma y muchos se están preguntando cómo ha sido capaz de recuperar el dinero y de solucionar el problema tan rápido, y si el hacker aceptó la recompensa. Hay quienes dicen que la plataforma ha asumido el robo con sus propios fondos, otros que creen que ha usado criptomonedas de cuentas paralizadas o bloquedas y muchos más los que piden a Wormhole que el informe que ha prometido sobre el incidente aclare también las dudas que rodean a cómo ha restaurado los fondos.