Wormhole, ponte entre Ethereum e Solana, perde US$ 321 milhões após ataque hacker

Os desenvolvedores confirmaram o caso no Twitter, dizendo que a rede está “indisponível para manutenção”

A ponte de tokens Wormhole sofreu um ataque hacker na última quarta-feira (2) e perdeu 120.000 tokens Wrapped Ether (wETH) da plataforma, o que equivale a US$ 321 milhões.

Esta é a a segunda maior exploração do DeFi de todos os tempos, logo após o roubo de criptomoedas da Poly Network de US$ 600 milhões, e é o maior ataque até hoje à Solana, um rival do Ethereum que está ganhando cada vez mais força no token não fungível (NFT) e descentralizado.

Wormhole é um protocolo que permite aos usuários mover seus tokens e NFTs entre solana e ethereum. Ethereum é a rede blockchain mais usada e é um grande player no mundo do DeFi, no qual pedaços de código programáveis ​​conhecidos como contratos inteligentes podem substituir intermediários como bancos em certos tipos de transações comerciais.

Os desenvolvedores que representam o Wormhole confirmaram o caso em sua conta no Twitter, dizendo que a rede está “indisponível para manutenção” enquanto analisa uma “exploração potencial”. O site oficial do protocolo está atualmente offline.

Uma análise da empresa de segurança cibernética de blockchain CertiK mostra que os lucros do invasor até agora são de pelo menos US$ 251 milhões em ethereum, quase US$ 47 milhões em solana e mais de US$ 4 milhões em USDC, uma stablecoin atrelada ao preço do dólar americano.

A análise preliminar da CertiK mostra que o invasor explorou uma vulnerabilidade no lado solana da ponte Wormhole para criar 120.000 tokens ethereum “empacotados” para si. (Os tokens etherum encapsulados são atrelados ao valor da moeda original, mas são interoperáveis ​​com outras blockchains.) Parece que eles usaram esses tokens para reivindicar o ethereum que estava no lado ethereum da ponte.

A Wormhole diz que o ethereum será adicionado à ponte “nas próximas horas” para garantir que seus tokens de ethereum embrulhados permaneçam apoiados, mas não está claro de onde está obtendo os fundos para fazer isso.

Se inscreva no nosso canal e acompanhe a programação ao vivo.

Compartilhe:

Matérias relacionadas