Puente Blockchain explotado por $ 326 millones
2022-03-01, 04:26
【TR; DR】
En uno de los incidentes de hackeo más impactantes reportados en los últimos años, la popular plataforma de criptomonedas, Wormhole, identificó un importante exploit que ocurría dentro del puente entre las blockchains de Ethereum y Solana. Confirmando oficialmente el hackeo a través de Twitter, Wormhole informó de que el puente estaba actualmente fuera de línea mientras su equipo investigaba el "potencial" exploit, ya que los analistas de la cadena llamaron la atención sobre una transacción de 80.000 ETH realizada desde Wormhole a una dirección en posesión de más de 250 millones de dólares en Ethereum, con otros 40.000 ETH almacenados por el atacante dentro del ecosistema de Solana con el fin de comprar y vender otros activos.
Haciendo saltar la alarma en varias comunidades de DeFi, este reciente exploit significa que cualquier Ethereum puenteado a Solana puede quedar sin respaldo, poniendo en peligro potencialmente los fondos del inversor y todo el ecosistema de Ethereum. En una entrevista con CoinDesk, George Harrap, fundador de la plataforma DeFi basada en Solana, Step Finance, anticipa que si Jump Capital no puede intervenir para respaldar el ETH robado, entonces numerosas plataformas basadas en Solana que aceptan ETH como garantía podrían ahora volverse "parcialmente insolventes". Añadiendo a este creciente dilema, Harrap también reconoció la posibilidad muy acuciante de que si nadie respalda el Ethereum hackeado, las monedas "desaparecerán de verdad" y el ETH acabará por "valer cero", lo que afectará a todos los que tengan un saldo de él, así como a los protocolos y usuarios de DeFi.
Rellene el formulario para recibir 5 puntos de recompensa→
¿Qué sucedió?
El 2 de febrero, la red Wormhole fue explotada para obtener 120.000 tokens Ethereum envueltos, cuyo valor se estimó en unos 326 millones de dólares en el momento del incidente. El puente entre Ethereum fue aprovechado, permitiendo así que se produjera una explotación inmensamente dañina de los fondos de los usuarios.
Un puente entre dos redes se construye a partir de una infraestructura cuidadosamente construida de contratos inteligentes que facilitan la interoperabilidad y las transacciones entre diferentes blockchains, por lo que permite a los usuarios del puente realizar transacciones de fondos entre dos blockchains diferentes tras conectar su monedero con una aplicación web para ayudar a iniciar las transacciones. Tras la confirmación de una transacción en la blockchain de origen, el criptoactivo se libera en la blockchain de destino y se transfiere al monedero del usuario, lo que en el caso de la red Wormhole, significaría que un usuario podría enviar ETH y recibir SOL a cambio.
Cuando el exploit estaba en marcha, Wormhole cerró temporalmente su sitio web, calificando el cierre del sitio como "mantenimiento" mientras su equipo investigaba activamente un posible "exploit", que más tarde fue consolidado por una serie de analistas de criptografía que informaron de dos transacciones enormemente sospechosas. Los datos de la blockchain mostraban que el explotador había encontrado una forma de explotar la red y había acuñado 120.000 tokens Ethereum envueltos, así como había puenteado 10.000 ETH a la blockchain de Ethereum. Cuando pasaron veintidós minutos, el explotador realizó otro ataque, apoderándose de 80.000 ETH en una gran transacción en la blockchain de Ethereum, lo que sugiere que el explotador asignó algunos de los tokens de Ethereum robados a diferentes carteras de Ethereum.
Desde la perspectiva de Wormhole, los Ethereum envueltos recién acuñados aparecían como tokens Ethereum generales envueltos, lo que les llevó a liberar ETH a una cartera Ethereum fundada en esos infames Ethereum envueltos, lo que esencialmente permitió al explotador divulgar en las reservas del propio Wormhole.
Cómo está abordando Wormhole el problema?
Al confirmar oficialmente el hackeo, Wormhole tuiteó a miles de inversores y partes interesadas aterrorizadas confirmando el exploit y enfatizando que la "vulnerabilidad ha sido parcheada", sin embargo, el puente permaneció caído durante un largo periodo de tiempo. Este cierre continuado del puente entre las redes Solana y Ethereum puede ser el resultado de que el Ethereum envuelto esté esencialmente sin respaldo, lo que podría hacer que el Ethereum de la red Wormhole carezca de valor sin más intervención.
En una petición de más claridad sobre el motivo del incidente y para intentar recuperar el Ethereum Wormhole inició una transacción al explotador con una nota, ofreciéndole el intercambio de 10 millones de dólares a cambio de los activos en su totalidad en una "recompensa por el fallo".
Sin embargo, en el caso probable de que el explotador opte por huir con los 326 millones de dólares recientemente obtenidos, se requiere una intervención inmediata para evitar mayores ramificaciones en las blockchains de Ethereum y Solana respectivamente. Los mercados de préstamos de Solana y otros protocolos similares pueden verse en peligro si los ETH emitidos por Wormhole no pueden ser devueltos a la cadena principal de Ethereum, lo que los dejaría sin valor.
Sin embargo, el fundador de la plataforma Solana DeFi, Step Finance, George Harrap, reveló que prevé que Jump Capital, que compró el desarrollador de Wormhole Certus One en el verano de 2021, podría intervenir en un intento de respaldar el ETH pirateado. Sin embargo, si no se interviene para rectificar las inmensas ramificaciones de esta hazaña, los puentes como Wormhole pueden estar en tiempo prestado.
En respuesta al incidente, Vitalik Buterin tuiteó sobre sus esperanzas de que el futuro se construya sobre un ecosistema "multicadena", no una "cadena cruzada", debido a los límites fundamentales inherentes a la seguridad de los puentes que esperan "a través de múltiples zonas de soberanía". Haciendo una captura de pantalla de su propia publicación en Reddit, Buterin hace referencia a la mayor seguridad que supone mantener "activos nativos de Ethereum en Ethereum o activos nativos de Solana en Solana que mantener activos nativos de Ethereum o activos nativos de Solana en Ethereum" como resultado de la creciente prominencia de los exploits de puentes entre cadenas y la forma en que pueden reducir el respaldo de diferentes contratos inteligentes y exponer su vulnerabilidad.
La tecnología de puentes entre cadenas ha sido criticada durante mucho tiempo por sus limitaciones de seguridad, sobre todo porque la capacidad de explotación se ha puesto de manifiesto a través de recientes incidentes, lo que a su vez puede aumentar el volumen de desarrolladores y analistas que se decantan por un futuro construido a partir de múltiples cadenas fuertemente aseguradas e independientes.
Autor:Matthew W-D, Investigador de Gate.io
*Este artículo representa únicamente las opiniones del investigador y no constituye ninguna sugerencia de inversión.
*Gate.io se reserva todos los derechos de este artículo. Se permitirá volver a publicar el artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por violación de los derechos de autor.
Gate.io Artículos destacados
Incidencia del hackeo de MultichainTether recupera los 87 millones de dólares perdidos
El mercado de criptomonedas cae a medida que aumenta la tensión entre Rusia y Ucrania
Operar ahora
Únase a Gate.io y gane recompensas
Artículos relacionados
