Imagina que estás mirando un puente de contratos inteligentes que conecta Ethereum y Solana.

Te das cuenta de un pequeño error lógico en la forma en que el puente verifica las firmas. Enviando una transacción específica y preparada, puedes engañar al contrato para que crea que acabas de depositar 120.000 Ethereum en un lado, sin haber depositado ni un solo centavo realmente.

Con un par de clics, ejecutas el comando.

De repente, 120.000 ETH envueltos (320 millones de dólares) aparecen en tu monedero de Solana. De la nada. No suena ninguna alarma. Nadie de seguridad sale corriendo a detenerte.

Esto no es un juego hipotético. En febrero de 2022, un desarrollador descubrió exactamente esta falla en el Wormhole Bridge.

No robaron las claves privadas de nadie. No hackearon una base de datos. Solo encontraron un "código truco" en las matemáticas que rigen el puente y lo usaron para acuñar una fortuna.

El hack fue tan masivo que amenazó con colapsar todo el ecosistema DeFi de Solana, ya que el ETH envuelto en Solana pasó a estar respaldado de repente por absolutamente nada.

Para salvar la red, una firma de capital de riesgo (Jump Crypto) tuvo que intervenir y depositar 320 millones de dólares de su propio dinero en el puente para respaldar los activos robados y evitar que el ecosistema implosionara.

Cuando un sistema te permite generar millones de dólares simplemente porque falta una línea de validación en el código, ¿la culpa es de la persona que hizo clic en el botón o de los desarrolladores que dejaron la imprenta desbloqueada? 🤔

#WormholeBridge

#solana #Ethereum