Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Roban 320 millones dólares de Ethereum a la plataforma intercambio Wormhole


Consiguen robar más de 320 millones de dólares en Ethereum gracias a una vulnerabilidad del "puente" Wormhole, un protocolo que permite a los usuarios cambiar entre las criptodivisas Ethereum y Solana. Era en la parte del puente de Solana donde estaba la vulnerabilidad, por lo que arrancamos 2022 con el robo más grande de criptomonedas en lo que va de año.




  • La plataforma de criptomonedas Wormhole pierde 322 millones de dólares por un hackeo
  • Este accidente sería el segundo más grande ocurrido con plataformas DeFi. Un atacante explotó una vulnerabilidad para robar millones de dólares.
  • El ataque impactó a Wormhole Portal, una aplicación que permite a usuarios cambiar criptomonedas por otras.
  • Wormhole ofrece al  atacante una "recompensa" de $10 millones a cambio de que le devuelvan todo el dinero
  • Wormhole permite realizar transacciones entre el blockchain Solana con el de Avalanche, Binance Smart Chain, Ethereum, Polygon y Terra. A
El equipo de Wormhole publicó un aviso por medio de sus redes sociales indicando que el puente había sido hackeado, perdiendo 120.000 Ethereum valorados en unos 320 millones de dólares en ese momento.

Un servicio de criptomonedas en el espacio financiero descentralizado emergente, o DeFi, fue explotado por piratas informáticos por alrededor de $ 320 millones en uno de los robos de criptomonedas más grandes de todos los tiempos.

Hackearon la plataforma Wormhole DeFi por 120,000 ether envuelto (wETH) por un valor aproximado de $ 320 millones de la plataforma Wormhole DeFi el miércoles, anunció el servicio en un tweet. Según los registros de blockchain, 80 000 de los wETH robados se enviaron al atacante en una sola transacción, lo que costó $128 en tarifas de blockchain.

Wormhole fue desarrollado por Certus One, y existe para unir tokens entre Solana, Ethereum y otras cadenas de bloques bloqueándolos en un contrato inteligente y acuñando tokens "envueltos". Después del hackeo, los usuarios de Twitter especularon sobre el impacto que podría tener en el ecosistema DeFi, ya que ether en Wormhole respalda el ether puente correspondiente en Solana. Según Wormhole, "ETH se agregará en las próximas horas para garantizar que wETH esté respaldado 1:1". Después del ataque, el precio de Solana cayó incluso cuando Wormhole dijo que había reparado la vulnerabilidad.


Wormhole, obviamente, también ha anunciado que el bug que permitió el exploit ha sido parcheado, y que ahora están trabajando en restaurar tanto la red como los fondos de Ethereum robados para que la confianza en el valor de wETH no se derrumbe debido al robo. Mientras tanto, Wormhole ha publicado un mensaje en la cadena principal de Ethereum, sugiriendo una recompensa de 10 millones de dólares a cambio de los tokens wETH acuñados ilegalmente:

"Nos hemos dado cuenta de que has sido capaz de explotar la verificación VAA de Solana y acuñar tokens. Nos gustaría ofrecerte un acuerdo de sombrero blanco, y presentarte una recompensa de 10 millones de dólares por los detalles del exploit, y devolver los wETH que has acuñado", obviamente, la oferta no es que sea muy tentadora, pero tocará conocer el resultado.

"Esto demuestra una vez más que la seguridad de los servicios DeFi no ha alcanzado un nivel adecuado para las enormes sumas que se almacenan en ellos. La transparencia de la cadena de bloques está permitiendo a los atacantes identificar y explotar fallos importantes", dijo Tom Robinson, cofundador de la empresa de análisis de cadenas de bloques Elliptic.



Una persona le envió al atacante un solo token llamado FUCK, mientras que alguien con la dirección personalizada de Ethereum "hackerplsdonate.eth" hasta ahora ha enviado spam a la dirección con 10 transacciones separadas. "Por favor done ethereum, solo 100 eth me permitirían pagar mis deudas", escribieron en un mensaje adjunto a una transacción.
Anuncio publicitario

En un mensaje publicado en la cadena de bloques de Ethereum, una dirección aparentemente conectada a Certus One ofreció a los atacantes una recompensa de 10 millones de dólares si devolvían el dinero. El mensaje fue descubierto por Tom Robinson, el científico jefe de la firma de análisis de blockchain Elliptic, y la dirección de la que proviene interactúa regularmente con los contratos inteligentes de Wormhole. La placa base no pudo confirmar más la conexión.

"Este es Wormhole Deployer: notamos que pudo explotar la verificación de Solana VAA y los tokens de menta", decía el mensaje. "Nos gustaría ofrecerle un acuerdo de sombrero blanco y presentarle una recompensa por error de $ 10 millones por detalles de explotación y devolver el valor que ha acuñado. Puede comunicarse con nosotros en contact@certus.one".

Certus One y su empresa matriz, Jump Crypto, no respondieron de inmediato a una solicitud de comentarios.

El hackeo de Wormhole es otro ojo morado para el ecosistema DeFi, que es un subconjunto de la industria de las criptomonedas centrado en formas más complejas de inversión que simplemente comprar y mantener; "replantear" y "agricultura de liquidez" son formas comunes de ganar dinero, y los protocolos de cadena cruzada como Wormhole se han convertido en una parte central de ese ecosistema emergente. También se han convertido en objetivos para los piratas informáticos.

"Los proyectos puente, 'mover' tokens y monedas de una cadena de bloques a otra, parecen ser más vulnerables a los ataques, ya que no mueven los tokens en sí mismos, sino que mueven datos a través de cadenas que indican que se debe realizar dicha transferencia", Tal Be' ery, un experto en seguridad cibernética y el CTO de la aplicación de billetera criptográfica ZenGo,. “Si hay un error o una vulnerabilidad allí, el atacante puede ‘imprimir’ dinero”.

El mes pasado, el protocolo de cadena cruzada Multichain fue explotado por varios piratas informáticos que robaron $ 3 millones de los usuarios. El proyecto recuperó con éxito fondos de un hacker autoproclamado de "sombrero blanco" después de que la empresa intercambió mensajes con el hacker en la cadena de bloques. El año pasado, un pirata informático robó alrededor de $ 600 millones de la plataforma de criptomonedas de cadena cruzada Poly Network, y luego los devolvió después de que la compañía publicara varios mensajes en la cadena de bloques llamando al "Sr. White Hat” e incluso ofreciéndoles un trabajo. Al final devolvieron todo el dinero. 

Análisis de las transacciones revelaron que el exploit que aprovechó una vulnerabilidad en Wormhole permitió validar cuentas “guardianes”. Asimismo, según reveló Elliptic, desde Wormhole ofrecieron al atacante una recompensa de 10 millones por devolver los fondos y detalles del exploit. En este hilo se especialistas revelan detalles técnicos sobre el funcionamiento del exploit.

Fuentes:

https://elchapuzasinformatico.com/2022/02/hacker-roba-320m-en-ethereum-gracias-al-puente-wormhole/

https://www.welivesecurity.com/la-es/2022/02/04/explotan-vulnerabilidad-wormhole-roban-326-millones-criptomonedas/

https://www.vice.com/en/article/xgd483/dollar320-million-crypto-heist-rocks-decentralized-finance-world

vía: CryptoPotato | TechPowerUp


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.