- Los atacantes se han hecho con 320 millones de dólares de Solana tras aprovechar una vulnerabilidad en su puente Wormhole.
- La noticia se suma a los problemas por las múltiples interrupciones de la red, lo que hace dudar de su potencial como «Ethereum killer».
Estamos en el segundo mes de 2022 y Solana (SOL) ya está experimentando su tercer gran contratiempo. Ayer mismo, un hacker se aprovechó del puente Wormhole de la red que conecta Solana con Ethereum. Los atacantes se hicieron con 120.000 tokens de wrapped Ethereum (wETH), valorados en unos 320 millones de dólares en ese momento.
El protocolo de interoperabilidad de Wormhole aseguraba a los usuarios que se añadiría ETH para garantizar que la variante envuelta estuviera totalmente respaldada en el puente. En el momento de escribir, la última actualización del protocolo era que el fallo se había solucionado y que estaba trabajando en la optimización de las funcionalidades de la red.
Solana Wormhole hackeada por 320 millones de dólares
Según el investigador de seguridad del paradigma «samczsun», el atacante tuvo acceso a las claves privadas del puente o lo manipuló. A continuación, se aprovecharon de una vulnerabilidad para acuñar wETH sin tener que depositar tokens de ETH. Samczsun también observó una «transacción correspondiente en Solana en la que el atacante hizo un puente con ETH».
How did the @wormholecrypto exploit work? I joined forces with @gf_256 and @ret2jazzy to reverse engineer the exploit, and now that it's been patched we can finally share it with you👇 pic.twitter.com/lXwD0GLZ3N
— samczsun (@samczsun) February 3, 2022
Cabe destacar que la empresa de ingeniería Certus One desarrolló el Wormhole, tras lo cual fue adquirida por la empresa comercial Jump Trading en agosto. Los desarrolladores de Wormhole han ofrecido ahora al hacker una recompensa por devolver el botín. Un mensaje en la blockchain de Ethereum dice:
Nos hemos dado cuenta de que has sido capaz de explotar la verificación VAA de Solana y acuñar tokens. Nos gustaría ofrecerte un acuerdo de sombrero blanco, y presentarte una recompensa de 10 millones de dólares por los detalles del exploit, y la devolución de los wETH que has acuñado.
Tom Robinson, cofundador de la empresa de análisis de cadenas de bloques Elliptic, comentó:
Esto demuestra una vez más que la seguridad de los servicios DeFi no ha alcanzado un nivel adecuado para las enormes sumas que se almacenan en ellos. La transparencia de la cadena de bloques está permitiendo a los atacantes identificar y aprovechar fallos importantes.
El debate sobre «matar a Ethereum»
En enero, Solana sufrió dos cortes importantes, lo que supuso un total de cuatro cortes en seis meses. Algunos de los entusiastas de la red atribuyen estos problemas a la relativa infancia de Solana. Uno de ellos es el director general de FTX, Sam Bankman-Fried, quien también dijo que Solana se está superando a sí misma en comparación con todas las demás blockchains combinadas, y de ahí los cortes.
Leer más: Solana sigue siendo la mejor blockchain a pesar de las interrupciones, dice Sam Bankman-Fried de FTX
En las últimas ocho horas, el precio de SOL se ha hundido un 12%, pasando de 111 a 97 dólares. Al cierre de esta edición, el token se negociaba a 99,03 dólares, habiendo caído un 9,4% en el último día. Y al igual que muchas otras criptomonedas, SOL se está intercambiando actualmente con un descuento del 62,5 por ciento desde su máximo histórico del 6 de noviembre de 260 dólares.
Con la reciente explotación de Wormhole y las pasadas interrupciones de la red, queda por ver si Solana puede realmente «matar a Ethereum» como se ha promocionado.