Este monto equivale a aproximadamente USD 226,5 millones al momento de redacción de esta nota, según la cotización de los tokens wstETH y rETH, ambas levemente superiores a la de ether (ETH). En el momento del hackeo, sin embargo, el valor del robo ascendió a los USD 318 millones, como se informó en CriptoNoticias.
El periodista Dan Smith publicó una investigación basada en un análisis on-chain en la que se detalla el procedimiento para el «counter-exploit» (o contra-hackeo) de los fondos. La noticia fue confirmada también por el protocolo de finanzas descentralizadas (DeFi) Oasis, partícipe del proceso de la recuperación de fondos junto con la empresa de inversiones en criptomonedas Jump Crypto.
Esta última firma, a su vez, está detrás del desarrollo de Wormhole y fue la que restituyó los fondos robados en febrero de 2022, con el fin de apoyar a los miembros de la comunidad del puente de Solana y permitir que el proyecto siga creciendo, según la propia compañía explicó. Además, ofreció un bono de USD 10 millones para el hacker en caso de que este devolviera lo robado, algo que finalmente no ocurrió.
La explicación del protocolo Oasis
La recuperación de los millones robados en un exploit (aprovechamiento de una vulnerabilidad en el código) a Wormhole no habría sido posible sin la intervención de los desarrolladores de Oasis. Fue necesaria la intervención en los contratos inteligentes que regulan los vaults (las bóvedas) de la plataforma para poder hacer cambios que permitieran retomar el control de los criptoactivos allí depositados por el atacante.
De acuerdo con un comunicado de Oasis el 21 de febrero de 2023, las empresas involucradas en el proceso recibieron el aval de la Justicia para tomar las medidas necesarias para revertir el hackeo:
«El 21 de febrero de 2023, recibimos una orden del Tribunal Superior de Inglaterra y Gales para tomar todas las medidas necesarias que resultaran en la recuperación de ciertos activos involucrados con la dirección de la billetera asociada con el exploit a Wormhole el 2 de febrero de 2022. Esto se llevó a cabo de acuerdo con los requisitos de la orden judicial, como exige la ley, utilizando el Oasis Multisig y un tercero autorizado por el tribunal. También podemos confirmar que los activos se transfirieron inmediatamente a un monedero controlado por el tercero autorizado, tal y como exige la orden judicial. No retenemos ningún control o acceso a estos activos».
Comunicado de Oasis.
¿Cómo se recuperaron los fondos robados en Wormhole?
Desde el punto de vista técnico, Smith detalló que «el historial de transacciones sugiere que Jump Crypto y Oasis trabajaron juntos para contraexplotar un contrato actualizable de Oasis, asegurando los fondos robados de los vaults del hacker original de Wormhole».
«Lo que ocurrió el 21 de febrero de 2023 solo fue posible debido a una vulnerabilidad previamente desconocida en el diseño del acceso multisig del administrador. Hacemos hincapié en que este acceso estaba allí con la única intención de proteger los activos de los usuarios en caso de un posible ataque, y nos habría permitido actuar rápidamente para parchear cualquier vulnerabilidad que se nos haya revelado. Cabe señalar que en ningún momento, en el pasado o en el presente, los activos de los usuarios han estado en riesgo de que una parte no autorizada acceda a ellos».
Comunicado de Oasis.
Luego de tomar posesión de ellos, el atacante movió los fondos robados a través de diversas aplicaciones de Ethereum, hasta abrir dos vaults en Oasis con posiciones en long en staking de los derivados de ETH, wstETH y rETH. Las diversas direcciones usadas por el atacante estaban identificadas.
La parte más importante del proceso de recuperación de fondos consistió en lograr «engañar» a los contratos inteligentes de Oasis, usando además permisos especiales, para que permitieran mover los fondos de los vaults del explotador hacia los vaults de una wallet multifirma controlada por Oasis y por Jump.
Fuente: Criptonoticias