La plataforma para el intercambio de criptomonedas Wormhole sufrió el ataque de un hacker que aprovechó una vulnerabilidad en su servicio para robar 120,000 wETH, equivalentes a unos 318 millones de dólares.

De acuerdo con Blockworks, este sería el segundo pirateo de finanzas descentralizadas (DeFi) más grande hasta la fecha y se produce semanas después de que se realizara un ataque a Qubit Finance la semana pasada donde se obtuvieron aproximadamente 80 millones de dólares.

El wETH (Wrapped Ether) es una criptomoneda que permite intercambiar tokens de Ethereum por otros compatibles, entre los que están el propio Ethereum, Binance Smart Chain, Terra, Solana, Avalanche y Polygon.

Así funciona Wormhole y así fue el ataque

De forma técnica, el intercambio se hace "congelando" las criptomonedas que se transfieren en la blockchain de origen y las entrega "convertidas" en otro token equivalente en la red de destino. Luego en el blockchain original los tokens que ya fueron puenteados se "queman" y aquellos que estaban en resguardo se entregan a la cadena de origen.

Así se ve "Portal" la herramienta para hacer el intercambio de criptomonedas

Dicho de otra forma, el atacante aprovechó una vulnerabilidad para hackear el contrato de Solana, creando de forma artificial (y sin respaldo) wETH, que luego intercambió por ETH reales, y ya que estas no tenían un respaldo en la red de origen, el movimiento terminó por causarle las pérdidas …