Uma vulnerabilidade na plataforma blockchain Wormhole foi explorada por hackers, que acabaram roubando US$ 326 milhões em criptomoedas. Este é o segundo maior hack de uma plataforma de finanças descentralizadas (DeFi) de todos os tempos, ficando atrás da violação de segurança de US$ 600 milhões da Poly Network.
Wormhole é uma plataforma que permite aos usuários transferir criptomoedas entre diferentes blockchains. Seu funcionamento é baseado no bloqueio do token original em um contrato inteligente e, em seguida, é configurada uma versão encapsulada do token armazenado, que pode ser transferido para outra blockchain.
A plataforma Wormhole suporta as blockchains Avalanche, Oasis, Binance Smart Chain, Ethereum, Polygon, Solana e Terra. Ao que tudo indica, este é o maior ataque até hoje à Solana, uma blockchain de alto desempenho, como o Ethereum, e que está aumentando sua popularidade graças ao interesse nos ecossistemas de token não fungível (NFT) e DeFi.
A equipe de desenvolvimento da Wormhole confirmou a ação dos hackers e colocou sua plataforma em manutenção, enquanto iniciou uma investigação sobre o roubo de criptomoedas. Os invasores exploraram uma falha no protocolo para roubar 120 mil tokens Ether encapsulados na blockchain Solana e converteram 93.750 em Ethereum para vender.
Uma análise da empresa de segurança cibernética blockchain CertiK mostra que os invasores teriam alcançado lucros de pelo menos US$ 251 milhões em Ethereum, quase US$ 47 milhões em Solana e mais de US$ 4 milhões em USDC, uma stablecoin atrelada ao preço do dólar americano.
Wormhole restaurou os fundos
A Elliptic, uma empresa de análise de blockchain, informou que um representante da Wormhole enviou uma mensagem para o endereço dos hackers oferecendo uma recompensa de US$ 10 milhões por bugs. Tal acordo exigia a devolução de todos os fundos roubados e detalhes sobre a vulnerabilidade e a exploração que foi usada.
Na noite de ontem (02/02), a Wormhole informou que a vulnerabilidade foi corrigida. “Estamos trabalhando para recuperar a rede o mais rápido possível”. Há poucos minutos, a plataforma blockchain disse que todos os fundos foram restaurados. “Estamos profundamente gratos por seu apoio e obrigado por sua paciência”.