Solana (SOL) ha caído 10,4% en las últimas horas, tras confirmarse el hack de 323 millones de dólares que sufrió el protocolo de interoperabilidad entre cadena Wormhole.
SOL, la criptomoneda nativa de la blockchain Solana, ha perdido el 10,4% de su valor en las últimas 24 horas, cotizando sobre los 98 dólares por unidad al momento de esta edición. La caída de valor de SOL se registra tras conocerse el hack que sufrió el protocolo Wormhole, construido en la red de Solana y que sirve como puente de interconexión entre esta blockchain y Ethereum.
Los datos en cadena muestran que el hacker logró extraer un total de 120.000 wETH, el token envuelto de la criptomoneda ETH de Ethereum (valorados en unos 323 millones de dólares) tras explotar una vulnerabilidad presente en el protocolo. Aunque los desarrolladores aún no han publicado un informe sobre cómo ocurrió el exploit, si confirmaron el hackeo, comunicando en Twitter que estaban trabajando para recuperar la red, que estuvo fuera de servicio durante el ataque.
Unas horas más tarde de confirmar el ataque, la cuenta oficial de Wormhole en Twitter señaló que la vulnerabilidad que utilizó el hacker para explotar el protocolo ya fue parcheada y que añadirán más ETH para garantizar el respaldo 1:1 de los tokens envueltos wETH dentro de la red.
La comunidad de usuarios de Wormhole, que utilizaban el protocolo para enviar activos entre Solana, Ethereum y otras cadenas de bloques, esperan que los desarrolladores de Wormhole puedan recuperar los fondos hackeados.
Te puede interesar: La firma Neodyme detecta bug de seguridad que arriesgaba millones de dólares en Solana
Hackeo a Wormhole
El hack a Wormhole es uno de los más grandes vistos en la industria cripto hasta ahora, después del que sufrió el protocolo Poly Network en agosto del año pasado. El investigador de Messari, Ryan Watkins dijo en su cuenta de Twitter que además de ser uno de los exploits más grandes en términos de valor, también es uno de los más riesgosos, que pone en peligro “numerosos protocolos de préstamo, AMM y agregadores de rendimiento del ecosistema de Solana”.
Aunque no hay informes confirmado por parte de Wormhole, parece que el exploit fue posible debido a un error en la función de validación de las firmas de los guardianes de la red, que el hacker pudo usar a su favor para acuñar 120.000 wETH de la nada en Solana, haciendo parecer que los guardianes habían firmado un depósito de 120.000 ethers como válido en la red, cuando en realidad no fue así. Una vez acuñados, el hacker pudo intercambiar los tokens por ETH, retirándolos del protocolo hacia Ethereum.
Kelvin Fichter, desarrollador de Optimistic Ethereum, publicó un hilo en Twitter explicando cómo pudo suceder el ataque.
“Los contratos de Wormhole usaron la función load_instruction_at para verificar”, comenta Fichter. “La función load_instruction_at quedó en desuso hace relativamente poco porque *no verifica que se esté ejecutando contra la dirección real del sistema*”.
El cofundador de Ethereum, Vitalik Buterin, había advertido unas semanas antes sobre las vulnerabilidades de seguridad en el uso en puentes de cadena.
Una recompensa de $10 millones por devolver los fondos
Un mensaje en la cadena de bloques de Ethereum, al parecer del equipo de desarrollo de Wormhole, ofrece una recompensa por errores de 10 millones de dólares al hacker por devolver el resto de los fondos extraídos del protocolo. Según el mensaje, los desarrolladores esperan que el hacker que explotó el protocolo sea un “whitehat” o hacker de sombrero blanco, como se le conoce a los hackers éticos que ayudan a los protocolos a detectar vulnerabilidades de seguridad.
El mensaje se publicó en la cadena de bloques de Ethereum y puede leer través de Notifi, un servicio de mensajería de Ethereum.
La criptomoneda de Solana, SOL, estaba valorada en unos 114 dólares antes de confirmarse el ataque este miércoles. Por otro lado, la capitalización de mercado de SOL ha caído más de 5.000 millones de dólares en las últimas 24 horas, situando a la criptomoneda como la 7° más importante de la industria actualmente.
Continúa leyendo: Phantom, la principal aplicación de monedero en Solana, alcanza valoración de $1.200 millones