Um hacker realizou um gigantesco roubo de R$ 1,5 bilhão em Ethereum e Solana de uma famosa bridge entre as redes. O ataque está sendo investigado pela equipe responsável pela segurança do projeto, que está recebendo ajuda da comunidade para descobrir como tudo aconteceu e onde foram parar os fundos.
Vale lembrar que novos protocolos e tokens precisam tomar cuidados para não serem alvos dessas ações, que tem se tornado cada vez mais frequente no mercado.
Para isso, empresas de segurança em auditoria de contratos inteligentes estão surgindo com frequência no mercado.
Hacker rouba R$ 1,5 bilhão em Ethereum e Solana, entenda
O protocolo Wormhole Bridge, que permite a integração de NFTs e tokens de várias redes, foi alvo de um ataque hacker na última quarta-feira (2). O ataque levou 93.750 ETH do projeto, que valem US$ 251 milhões, ou R$ 1,32 bilhão.
Além disso, o atacante levou outros 432.662 em Solana, avaliadas em US$ 46,6 milhões, cerca de R$ 245 milhões. Dessa forma, o ataque levou quase US$ 300 milhões, sendo um dos maiores dos últimos tempos no mercado de criptomoedas.
#CommunityAlert 🚨@wormholecrypto's Wormhole Bridge has experienced an exploit and the attacker withdrew 80,000 #ETH worth $216M
See the transaction here 👇https://t.co/hJAvpswnMy
Use caution if interacting!
Incident Analysis coming soon pic.twitter.com/lnMmsHx8I5
— CertiK Security Leaderboard (@CertiKCommunity) February 2, 2022
Vale o destaque que contra a rede Solana, esse ataque alcança o posto de ser o mais agressivo até então, visto que nenhum outro incidente causou tamanho rombo em um projeto ligado a essa rede.
De qualquer forma, o ataque foi causado por uma instrução falsa enviada pelo hacker ao protocolo Wormhole, que acabou aceitando.
Com isso, segundo a Certik, o ataque acabou sendo concretizado e agora a comunidade rastreia os fundos para tentar identificar o local que o hacker tentará vender as moedas fruto de seu roubo.
Projeto se manifestou dizendo que problema foi arrumado e rede deverá estar de volta em breve
Na última quarta, o Wormhole Crypto enviou um alerta rápido ao mercado anunciando que iria paralisar sua rede para manutenção, enquanto um potencial ataque cibernético havia sido identificado.
‼️ The wormhole network is down for maintenance as we look into a potential exploit.
📢 We will provide updates here as soon as we have them.
🙏 Thank you for your patience.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
Mas na explicação da equipe do projeto, não foi confirmado nenhum roubo de Solana, mas sim de 120 mil Ethers. Ou seja, o valor levado no exploit supera o R$ 1,6 bilhão caso seja confirmado em breve e pode ser pior que o imaginado.
Após algumas horas, a equipe confirmou que arrumou a vulnerabilidade utilizada pelo agente mal-intencionado, mas a rede ainda não foi colocada para funcionar novamente, permanecendo há mais de 15 horas offline.
“A vulnerabilidade foi corrigida. Estamos trabalhando para recuperar a rede o mais rápido possível.”
Apesar do Wormhole Crypto não confirmar o incidente na rede Solana ainda, a Certik dá como certo o ataque e já considera este o maior ataque a essa criptomoeda até hoje.
