Una vez más otro calamitoso robo de criptomonedas deja en evidencia la seguridad de las plataformas de blockchain. Wormhole, un protocolo de intercambio de criptodivisas DeFi, anunció este miércoles que había sido víctima de un hackeo desconocida que había permitido a un atacante extraer criptomonedas por valor de unos 325 millones de dólares de las arcas de la plataforma.
En el mundo de las finanzas descentralizadas, se crea un protocolo de cadena de bloques (conocido como “puente”) para proporcionar “interoperabilidad” entre las redes de blockchain DeFi para (supuestamente) permitir la transferencia segura de tokens de una cadena a otra.
Al menos, así es como se supone que funciona. Claramente, esto no es lo que ocurrió con Wormhole, que alertó esta semana de que un exploit había permitido que un hacker se hiciera con 120000 wETH (que equivalían durante el momento del robo a aproximadamente 325 millones de dólares). Realmente no vale la pena profundizar en la alquimia técnica necesaria para lograrlo, pero basta con decir que dejó a muchos usuarios preguntándose qué coño acababa de suceder con su dinero.
Después de que el hackeo provocase una histeria colectiva en Twitter, la plataforma hizo todo lo posible por calmar las aguas, pero las preocupaciones de los usuarios eran comprensibles: Wormhole ocupa un espacio importante dentro de las plataformas DeFi, ya que representa una importante vía entre el ecosistema Solana y otras redes descentralizadas para el intercambio de activos
La plataforma ofreció a su hacker una “recompensa por su error” de 10 millones, en un intento por “comprar” los fondos que le había robado. Ya hemos visto ofertas similares, como cuando el verano pasado la plataforma DeFi Poly Network fue hackeada y perdió más de 600 millones. Curiosamente, en aquella ocasión la táctica funcionó, aunque aquí no parece que vaya a ser ese el caso.
Justo cuando las cosas pintaban peor para Wormhole, la plataforma sorprendió a todos este jueves afirmando que de alguna manera todo había vuelto a la normalidad. La compañía tuiteó que sus sistemas habían sido “parcheados” y que “todos los fondos” que habían desparecido durante el incidente “habían sido restaurados”. ¡Guau! Sin duda parecían buenas noticias, pero tampoco estaba del todo claras las afirmaciones de Wormhole. ¿El hacker había devuelto el dinero? ¿Alguien había rescatado a la empresa?
Pronto se hizo evidente que era más bien lo segundo. Jump Crypto, la empresa matriz de Wormhole, anunció este jueves que había reabastecido los fondos de la plataforma para evitar su colapso.
Así que, ahí lo tienes. Otra divertida aventura en el mundo de las finanzas descentralizadas. Según la firma de análisis de blockchain Elliptic, este incidente representa el cuarto robo de criptomonedas más grande de todos los tiempos (justo detrás de la notoria catástrofe de Mt. Gox), y ya van más de 2000 millones desaparecidos en robos similares.
Si bien se supone que las plataformas DeFi son un pilar fundamental en el sueño utópico de un mundo gobernado por el blockchain, cada vez hay más pruebas de que es un excelente mecanismo para perder mucho dinero.