Nesta quarta, 2, uma das mais importantes plataformas de acesso aos ecossistemas blockchains da ethereum (ETH) e da solana (SOL), ficou fora do ar após ter sofrido um ataque hacker em que foram roubados cerca de US$ 320 milhões, cerca de R$ 1,7 bilhão em criptomoedas, da Wormhole.
A Wormhole, que é chamada de ponte, é um protocolo que permite que os usuários movam tokens e NFTs (tokens não-fungíveis) entre redes de contratos inteligentes (DeFI), nesse caso, solana e ethereum.
De acordo com os desenvolvedores que representam o Wormhole foi confirmada a exploração do seu sistema por invasores através de um comunicado no Twitter. Na postagem mais recente sobre o assunto, a empresa disse que “a vulnerabilidade foi corrigida. Estamos trabalhando para recuperar a rede o mais rápido possível”.
Segundo uma análise preliminar feita pela empresa de segurança cibernética blockchain, CertiK, o hacker explorou uma vulnerabilidade no lado solana para gerar 120 mil tokens ethereum atrelados ao valor da moeda original (cerca de US$ 2.779 na cotação da última quarta).
Usando estes os criptoativos paralelos, os invasores buscaram validar a emissão no blockchain ethereum. “Parece que eles usaram esses tokens para reivindicar o ethereum que estava no lado ethereum da ponte”, disse Auston Bunsen, cofundador da QuikNode, que fornece infraestrutura blockchain para desenvolvedores e empresas, em uma entrevista concedida ao site americano CNBC.
Somente nas primeiras horas da invasão, os bandidos já haviam acessado um montante estimado em US$ 251 milhões em ethereum, cerca de US$ 47 milhões em solana e mais de US$ 4 milhões em USDC, uma stablecoin atrelada ao preço do dólar americano.
Wormhole recupera o prejuízo
Já na quinta, 3, a companhia informou que conseguiu restaurar todos recursos. “Todos os fundos foram restaurados e a Wormhole voltou a operar” disse a plataforma através do seu perfil no Twitter.
A plataforma não entrou em detalhes sobre como conseguiu recuperar os recursos e não atendeu aos contatos da Reuters. Assim como diversos sites DeFi, a Wormhole não divulga informações sobre sua localização, controle ou estrutura corporativa.
