Um protocolo chamado Wormhole foi vítima de um grande ataque hacker na noite da quarta-feira (2), conforme revelou o perfil oficial no Twitter. Como resultado, os hackers conseguiram roubar US$ 320 milhões em Wrapped Ether (WETH).
Em valores atuais, são cerca de R$ 1,8 bilhão roubados do protocolo. De acordo com o Wormhole, a perda foi de 120 mil WETH. O WETH é um token que representa a Ether (ETH) no setor de finanças descentralizadas (DeFi).
Para evitar que o Wormhole entre em colapso, a equipe resolveu adicionar ETH na rede para garantir o lastro do WETH de 1 para 1. A rede do Wormhole também foi desativada para evitar novas perdas.
Quatro horas após o ataque, a equipe afirmou que a falha foi corrigida, mas a rede do protocolo continua suspensa.
Maior ataque a uma ponte
O Wormhole é um serviço que funciona como ponte entre as blockchains Ethereum e Solana. Assim, o serviço permite que valores sejam transferidos entre blockchains diferentes. Além delas, o serviço fornece suporte para outras cinco redes diferentes.
De acordo com o pesquisador de segurança que atende pelo nome “Samczsun”, são duas as possibilidades. Ou o hacker possuía as chaves privadas do Wormhole, ou ele explorou uma falha no serviço da ponte.
Ele acrescentou que houve uma “transação correspondente no lado da Solana, onde o atacante realizou uma ponte com a ETH”. Isso quer dizer que o ataque começou na parte da Solana e permitiu a movimentação de WETH.
O hacker explorou essencialmente uma vulnerabilidade chamada Mint WETH, que permitiu realizar o roubo sem depositar ETH.
How did the @wormholecrypto exploit work? I joined forces with @gf_256 and @ret2jazzy to reverse engineer the exploit, and now that it's been patched we can finally share it with you pic.twitter.com/lXwD0GLZ3N— samczsun (@samczsun) February 3, 2022
Para Tom Robinson, co-fundador da empresa de análise Elliptic, o ataque é emblemático, pois foi o maior realizado contra uma ponte. Ao mesmo tempo, a falha demonstra o quanto as DeFi ainda precisam melhorar em termos de segurança.
“Isso demonstra mais uma vez que a segurança dos serviços de DeFi não atingiu um nível apropriado de segurança para os enormes valores armazenados dentro deles. A transparência da blockchain está permitindo que os invasores identifiquem e explorem grandes erros”.
Após o ataque, os desenvolvedores do Wormhole deixaram uma mensagem no Ethereum para o hacker pedindo a devolução dos valores. Uma recompensa de US$ 10 milhões (R$ 52,7 milhões em valores atuais) foi oferecida em caso de devolução.
“Percebemos que você foi capaz de explorar a verificação de VVA da Solana e mintar tokens. Gostaríamos de oferecer-lhe um acordo como whitehat e apresentar uma recompensa de US$ 10 milhões para detalhes de exploração, se você devolver o WETH que mintou”.
O Wormhole foi desenvolvido pela Certus One, empresa de engenharia em blockchain. A ponte foi adquirida pela Jump Trading em agosto.
Ataque afeta preços de criptomoedas Cabe ressaltar que o Wormhole não é um projeto vinculado diretamente à Solana ou ao Ethereum, apenas facilita a interoperabilidade entre ambos. Contudo, o ataque causou forte desvalorizações no preço da ETH e sobretudo na SOL.
Segundo dados do CoinMarketCap, a ETH opera em queda de 4,75% nas últimas 24 horas, valendo 13.795. Já a SOL cai 11,15% e vale R$ 510,91.