Publicidade

CRIPTOGRAFIA DECODIFICADA: Mais de US$ 320 milhões roubados no último aparente hack de criptomoedas

CRIPTOGRAFIA DECODIFICADA: Mais de US$ 320 milhões roubados no último aparente hack de criptomoedas

Publicidade

Uma das pontes mais populares que ligam as blockchains Ethereum Solana perdeu mais de US$ 320 milhões na tarde de quarta-feira em um aparente hack.

É a segunda maior exploração do DeFi de todos os tempos, logo após o roubo de criptomoedas da Poly Network de US$ 600 milhões, e é o maior ataque até hoje à solana, um rival do ethereum que está ganhando cada vez mais força no token não fungível (NFT) e descentralizado ecossistemas financeiros (DeFi).

Ethereum é a rede blockchain mais usada e é um grande player no mundo do DeFi, no qual pedaços de código programáveis ​​conhecidos como contratos inteligentes podem substituir intermediários como bancos e advogados em certos tipos de transações comerciais. Um concorrente introduzido mais recentemente, a solana, está crescendo em popularidade, porque é mais barato e mais rápido de usar do que o Ethereum.

Os detentores de criptomoedas geralmente não operam exclusivamente dentro de um ecossistema blockchain, então os desenvolvedores construíram pontes entre cadeias para permitir que os usuários enviem criptomoedas de uma cadeia para outra.

Wormhole é um protocolo que permite aos usuários mover seus tokens e NFTs entre solana e ethereum.

Os desenvolvedores que representam o Wormhole confirmaram a exploração em sua conta no Twitter, dizendo que a rede está “indisponível para manutenção” enquanto analisa uma “exploração potencial”. O site oficial do protocolo está atualmente off-line hack .

Uma análise da empresa de segurança cibernética blockchain CertiK mostra que os lucros do invasor até agora são de pelo menos US$ 251 milhões em ethereum, quase US$ 47 milhões em solana e mais de US$ 4 milhões em USDC, uma stablecoin atrelada ao preço do dólar americano hack .

Pontes como a Wormhole funcionam com dois contratos inteligentes – um em cada cadeia, de acordo com  Auston Bunsen, cofundador da QuikNode, que fornece infraestrutura de blockchain para desenvolvedores e empresas. Nesse caso, havia um contrato inteligente na solana e um no ethereum. Uma ponte como o Wormhole pega um token ethereum, bloqueia-o em um contrato em uma cadeia e, em seguida, na cadeia do outro lado da ponte, emite um token paralelo.

A análise preliminar da CertiK mostra que o invasor explorou uma vulnerabilidade no lado solana da ponte Wormhole para criar 120.000 tokens ethereum “empacotados” para si. (Os tokens etherum encapsulados são atrelados ao valor da moeda original, mas são interoperáveis ​​com outras blockchains.) Parece que eles usaram esses tokens para reivindicar o ethereum que foi mantido no lado do ethereum da ponte.

Antes da exploração, a ponte mantinha uma proporção de 1:1 de ethereum para ethereum encapsulado na blockchain solana, “agindo essencialmente como um serviço de custódia”, de acordo com a CertiK.

“Esta exploração quebra o peg 1:1, pois agora há pelo menos 93.750 ETH a menos como garantia”, continuou o relatório.

A Wormhole diz que o ethereum será adicionado à ponte “nas próximas horas” para garantir que seus tokens de ethereum embrulhados permaneçam apoiados, mas não está claro de onde está obtendo os fundos para fazer isso.

O fundador do Ethereum, Vitalik Buterin, argumentou anteriormente que as pontes não existirão por muito mais tempo no ecossistema de criptomoedas, em parte porque existem “limites fundamentais para a segurança de pontes que atravessam várias “zonas de soberania’”.

A CertiK observou em seu relatório post mortem do incidente que, quando as pontes mantêm centenas de milhões de dólares em ativos em custódia e multiplicam seus possíveis vetores de ataque operando em duas ou mais blockchains, elas se tornam os principais alvos dos hackers.

As plataformas de criptografia enfrentaram várias explorações de alto valor nos últimos meses.

“O hack de US$ 320 milhões na Wormhole Bridge destaca a tendência crescente de ataques contra protocolos blockchains”, disse Ronghui Gu, cofundador da CertiK. “Este ataque está soando os alarmes da crescente preocupação com a segurança no blockchain.”

Fonte: CNBC

CATEGORIAS
TAGS

COMMENTS

Wordpress (0)
Disqus ( )