No início deste mês, a Wormhole Bridge era vítima de um dos maiores ataques hacker da indústria de criptomoedas. No total, cerca de 120.000 ETH (R$ 1 bilhão) foram roubados.
Entretanto, um grupo de hackers conseguiu aplicar um “hack reverso”, reavendo o valor roubado na terça-feira passada (21) com a ajuda de terceiros.
Em nota publicada na última sexta-feira (24), a Oasis, um projeto de DeFi usado pelo hacker para guardar os ethers, deu mais detalhes de como isso foi feito.
“O que ocorreu em 21 de fevereiro de 2023 só foi possível devido a uma vulnerabilidade anteriormente desconhecida no design do acesso de administrador no [endereço de] multi-assinatura”, escreveu a Oasis. “Ressaltamos que esse acesso foi feito com a única intenção de proteger os ativos do usuário no caso de qualquer ataque em potencial e nos permitiria agir rapidamente para corrigir qualquer vulnerabilidade que nos fosse revelada.”
Ainda segundo a Oasis, um “grupo de hackers whitehat” foi quem percebeu a oportunidade. No entanto, diversas fontes apontam que o grupo seria a Jump Crypto.
Como hackers roubaram R$ 1 bilhão de hacker
Detalhando o ocorrido, a equipe da Blockworks Research aponta que o hacker “embaralhou continuamente os fundos roubados através de vários dApps no Ethereum”, mas acabou usando os “cofres” da Oasis para armazenar US$ 1 bilhão em Ethereum.
Conforme a Oasis tinha o “acesso secreto” aos seus contratos, o grupo de hackers whitehat então sugeriu que ele fosse usado para o bem das vítimas afetadas pelo roubo.
Sendo assim, eles conseguiram alterar a lógica do contrato inteligente no qual o hacker da Wormhole armazenava mais de 120.000 ETH, equivalentes a R$ 1 bilhão.
“O processo começou em 21 de fevereiro, quando o remetente foi adicionado como signatário do Oasis Multisig”, aponta a Blockworks Research. “O Remetente executou cinco transações para facilitar a contra-exploração e foi posteriormente removido como signatário do Oasis Multisig. O remetente foi um signatário qualificado por apenas 1 hora e 53 minutos.”
“Para resumir rapidamente esta [terceira] transação, o Remetente atualizou o contrato de automação para um novo proxy que permitiu ao Remetente mover a garantia e a dívida do cofre 30100 para fora do controle do Explorador.”
Por fim, apesar de a Jump Crypto ser citada no envolvimento do “hack reverso”, a equipe ainda não admitiu seu trabalho, ao contrário da Oasis.
Descentralização foi posta a prova, reclama Fortune
Apesar de a história ter tido um final feliz para as vítimas do hack da Wormhole, alguns apontam para problemas na indústria de criptomoedas. Afinal, se tais projetos são descentralizados, não deveriam ter tal intervenção.
Referindo-se ao bordão “o código é a lei”, um artigo da revista Fortune aponta que “dificilmente as criptomoedas são a única religião cujos sumos sacerdotes violam regularmente os mesmos códigos morais que pregam.”
“Mesmo os projetos mais descentralizados — Bitcoin e Ethereum — estão sujeitos à influência descomunal de fundadores carismáticos e grupos de codificadores de elite”, escreve a Fortune, citando Molly White, uma crítica da indústria de criptomoedas.
Apesar disso nunca ter acontecido no Bitcoin, o próprio Ethereum já passou por isso durante o hack da The DAO, evento que mostrou todo poder dos desenvolvedores do Ethereum.
Portanto, o método usado pela Oasis e pela Jump Crypto é questionável, ao menos quando tratamos as criptomoedas como uma tecnologia verdadeiramente descentralizada.