Protocolo que serve de ponte entre Ethereum e Solana perde R$ 1,7 bilhão em ataque hacker

Um protocolo chamado Wormhole foi vítima de um grande ataque hacker na noite da quarta-feira (2), conforme revelou o perfil oficial no Twitter. Como resultado, os hackers conseguiram roubar US$ 320 milhões em Wrapped Ether (WETH).

Em valores atuais, são cerca de R$ 1,8 bilhão roubados do protocolo. De acordo com o Wormhole, a perda foi de 120 mil WETH. O WETH é um token que representa a Ether (ETH) no setor de finanças descentralizadas (DeFi).

Para evitar que o Wormhole entre em colapso, a equipe resolveu adicionar ETH na rede para garantir o lastro do WETH de 1 para 1. A rede do Wormhole também foi desativada para evitar novas perdas.

Quatro horas após o ataque, a equipe afirmou que a falha foi corrigida, mas a rede do protocolo continua suspensa.

Maior ataque a uma ponte

O Wormhole é um serviço que funciona como ponte entre as blockchains Ethereum e Solana. Assim, o serviço permite que valores sejam transferidos entre blockchains diferentes. Além delas, o serviço fornece suporte para outras cinco redes diferentes.

De acordo com o pesquisador de segurança que atende pelo nome “Samczsun”, são duas as possibilidades. Ou o hacker possuía as chaves privadas do Wormhole, ou ele explorou uma falha no serviço da ponte.

Ele acrescentou que houve uma “transação correspondente no lado da Solana, onde o atacante realizou uma ponte com a ETH”. Isso quer dizer que o ataque começou na parte da Solana e permitiu a movimentação de WETH.

O hacker explorou essencialmente uma vulnerabilidade chamada Mint WETH, que permitiu realizar o roubo sem depositar ETH.

Para Tom Robinson, co-fundador da empresa de análise Elliptic, o ataque é emblemático, pois foi o maior realizado contra uma ponte. Ao mesmo tempo, a falha demonstra o quanto as DeFi ainda precisam melhorar em termos de segurança.

“Isso demonstra mais uma vez que a segurança dos serviços de DeFi não atingiu um nível apropriado de segurança para os enormes valores armazenados dentro deles. A transparência da blockchain está permitindo que os invasores identifiquem e explorem grandes erros”.

Após o ataque, os desenvolvedores do Wormhole deixaram uma mensagem no Ethereum para o hacker pedindo a devolução dos valores. Uma recompensa de US$ 10 milhões (R$ 52,7 milhões em valores atuais) foi oferecida em caso de devolução.

“Percebemos que você foi capaz de explorar a verificação de VVA da Solana e mintar tokens. Gostaríamos de oferecer-lhe um acordo como whitehat e apresentar uma recompensa de US$ 10 milhões para detalhes de exploração, se você devolver o WETH que mintou”.

O Wormhole foi desenvolvido pela Certus One, empresa de engenharia em blockchain. A ponte foi adquirida pela Jump Trading em agosto.

Ataque afeta preços de criptomoedas

Cabe ressaltar que o Wormhole não é um projeto vinculado diretamente à Solana ou ao Ethereum, apenas facilita a interoperabilidade entre ambos. Contudo, o ataque causou forte desvalorizações no preço da ETH e sobretudo na SOL.

Segundo dados do CoinMarketCap, a ETH opera em queda de 4,75% nas últimas 24 horas, valendo 13.795. Já a SOL cai 11,15% e vale R$ 510,91.

Leia também: Cidadãos russos possuem cerca de R$ 1 trilhão em criptomoedas, afirma Kremlin

Leia também: Analista aponta quanto tempo vai demorar para o Ethereum passar de US$ 5 mil

Leia também: CVM alerta investidores sobre riscos de golpes com criptomoedas e ICOs

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Newsletter

Subscreva a nossa newsletter e receba informação em primeira mão e sem SPAM.


© Como Ganhar Dinheiro. Todos os direitos reservados.