El bridge DeFi entre Solana (SOL) y otras blockchains Wormhole perdió wETH 120,000 (USD 325m) en un hack, destacando una vez más las debilidades de este sector naciente. El equipo ofreció al hacker un bounty de USD 10m si devuelve los fondos.
En su última actualización (12:41 AM UTC), Wormhole confirmó que la vulnerabilidad ha sido parcheada y que están “trabajando para restablecer la red lo antes posible”.
Según la firma de análisis de criptomonedas Elliptic, este es el cuarto mayor robo de criptomonedas de todos los tiempos, y el segundo mayor robo de un servicio DeFi. De acuerdo con los analistas, el exploit parece haber permitido al atacante hacer mint de 120,000 wrapped ETH en la blockchain de Solana, de los cuales ETH 93,750 fueron transferidos a la blockchain de Ethereum (ETH).
“Esto demuestra una vez más que la seguridad de los servicios DeFi no ha alcanzado un nivel adecuado para las enormes sumas que se almacenan en ellos”, declaró a Bloomberg Tom Robinson, cofundador de Elliptic. “La transparencia de la blockchain está permitiendo a los atacantes identificar y explotar fallos importantes”.
Wormhole afirma que ha integrado siete blockchains (Ethereum, Solana, Terra, Binance Smart Chain, Polygon, Avalanche y Oasis) y cuenta con USD 1bn en total value locked.
Según su sitio web, existen dos características construidas sobre el protocolo genérico de paso de mensajes, que incluyen:
- Un token bridge que permite a los usuarios hacer bridge de wrapped assets entre las cadenas soportadas.
- Un NFT bridge que permite transferir NFTs ERC721 y SPL entre Ethereum, Binance Smart Chain, Polygon, Avalanche, Oasis y Solana.