La plataforma de criptomonedas Wormhole ha sido hackeada y se han conseguido robar un valor estimado de 322 millones de dólares en moneda Ether.
El ataque tuvo lugar ayer y afectó a Wormhole Portal, una aplicación web bridge-también conocida como “puente” de blockchain- que permite a los usuarios convertir una forma de criptodivisa en otra.
Los portales puente utilizan “contratos inteligentes” en la cadena de bloques de Ethereum para convertir una criptomoneda de entrada en un token interno temporal, que posteriormente se convierte en la criptomoneda de salida deseada por el usuario.
Se cree que el atacante ha explotado este proceso para engañar al proyecto Wormhole y liberar monedas Ether (ETH) y Solana (SOL) mucho más allá de la entrada que proporcionaron inicialmente.
Según los informes, el atacante robó criptoactivos por valor de 322,8 millones de dólares en el momento del ataque, aunque su valor bajó a 294 millones de dólares debido a las fluctuaciones del precio tras conocerse el hackeo.
La compañía ha confirmado el ataque hoy mismo en Twitter y ha puesto su sitio en modo de mantenimiento mientras investiga el incidente.
El director de tecnología de la aplicación de criptomonedas ZenGo, Tal Be’ery, fue quien alertó sobre el ataque de Wormhole, dijo que el hackeo es parte de una reciente “tendencia de explotar los puentes [de blockchain]“. Justo una semana antes, se produjo un ataque similar contra otro puente de blockchain cuando un hacker robó 80 millones de dólares de Qubit Finance.
Una vez que Wormhole confirme formalmente la cantidad de fondos robados, el incidente se convertirá probablemente en el mayor hackeo de una plataforma de criptomonedas en lo que va de año, y el segundo mayor hackeo de una plataforma de finanzas descentralizadas (DeFi) de todos los tiempos, según los datos recopilados por el proyecto DeFiYield.
Be’ery señaló que, al igual que en el hackeo de Qubit, Wormhole ahora está apelando al hacker y pidiéndole que devuelva los fondos robados a cambio de una recompensa de 10 millones de dólares y un “contrato de sombrero blanco” que muy probablemente significará que la plataforma no presentará ninguna denuncia penal contra el atacante.
Sin embargo, tal y como descubrió un antiguo ejecutivo de Uber, este tipo de contratos que exoneran a los hackers no son legales en determinadas jurisdicciones y las autoridades podrían perseguir al hacker de todos modos.