El protocolo de cadena cruzada basado en Solana Wormhole ha sufrido el ataque de unos hackers durante la noche. Unos atacantes desconocidos usaron un exploit y robaron 120.000 tokens WETH (más de 319 millones $) del fondo del proyecto.
Los desarrolladores han dicho que han arreglado la vulnerabilidad y han enviado "ETH adicional" al pool para proporcionar soporte de liquidez. Durante la investigación del incidente, el equipo ha suspendido el acceso al servicio.
Se ha informado de que los contratos inteligentes de Wormhole no realizaron una validación completa de los datos de entrada, lo que permitió iniciar transacciones con variables incorrectas. Gracias a esta vulnerabilidad, los hackers pudieron enviar WETH a su dirección.
El equipo de Wormhole se ha puesto en contacto con los atacantes en la red del ethereum. Los desarrolladores les han ofrecido 10 millones $ por devolver los activos.
La empresa de seguridad Paradigm también ha confirmado que la vulnerabilidad está relacionada con la verificación de datos de entrada por el protocolo de puente de cadena cruzada. De acuerdo con esta, el exploit ha permitido eludir por completo la verificación de firmas.