A plataforma cross-chain, Wormhole, que é uma das principais pontes (bridges) para a portabilidade de ativos entre blockchains do mercado, sofreu um roubo bilionário na tarde desta quarta-feira (02/02/2022) e pode ter criado uma bolha no ecossistema DeFi da Solana (SOL).
O atacante explorou um bug no contrato inteligente da plataforma, conseguindo roubar – segundo dados on-chain – 120.000 ETH, que equivalem a cerca de R$1,68 bilhões.
De acordo com o perfil oficial da Wormhole no twitter (@wormholecrypto), o problema já foi solucionado e a plataforma já está operando normalmente.
Como foi o hack na Wormhole
O exploit que já está sendo considerado um dos mais devastadores de toda a história do mercado cripto, ocorreu quando o atacante encontrou um ponto de falha no código, que lhe permitiu enganar os “vigias” do protocolo Wormhole.
Wormhole age como uma ponte entre diversas blockchains, permitindo a portabilidade de tokens, como por exemplo, permitindo que o ether (ETH) da Ethereum seja utilizado na blockchain da Solana, para aplicações DeFi, ao ser cunhado o token wETH (wrapped ether).
O que acontece é que a bridge assume a custódia (em contratos inteligentes) de ETH e cria 1 wETH para cada 1 ETH travado no contrato.
Todo wETH sendo utilizado na Solana precisa ter 1 ETH correspondente para ser válido, isso ocorre para que o investidor com wETH consiga resgatar o valor correspondente em Ethereum.
O atacante conseguiu utilizar um bug causado por uma atualização na linha de código da Wormhole que foi realizada 9h antes do “hack”, segundo este perfil no twitter:
Nesta thread, ele explicou o que aconteceu e como o exploit foi realizado, caso você deseje se aprofundar mais sobre o assunto.
De forma resumida, @kelvinfichter explicou que o atacante conseguiu enganar os “vigias” da Wormhole, cunhando 120k wETH que não existiam e realizando o resgate de 80.000 ETH na blockchain nativa.
Além disso, ele manteve 40.000 wETH no ecossistema da Solana, utilizando estes valores para trocar por outros tokens em outras plataformas DeFi da blockchain SOL, conseguindo lavar o fruto de roubo de forma mais eficaz.
De acordo com uma publicação da Wormhole, os eventos ocorreram desta forma:
- 18:26 UTC (15:26 BRT) – contrato foi explorado por 120k ETH
- 00:33 UTC (21:33 BRT) – a vulnerabilidade foi corrigida
- 13:08 UTC (10:08 BRT) – contrato de ETH foi restaurado e wETH volta a ser lastreado em 1:1 (um para um)
- 13:29 UTC (10:29 BRT) – o Portal Wormhole voltou à atividade
Bolha no ecossistema DeFi da Solana causado pelo hack
A possibilidade de uma bolha existe, pois o “hacker” conseguiu trocar o equivalente a 40.000 ETH (cerca de R$560 milhões) em diversos outros tokens do ecossistema DeFi da Solana, que podem ser convertidos em SOL, que podem ter sido escondidos em pools de liquidez, NFTs, múltiplos endereços e contas falsas usados para lavar o dinheiro.
Estes valores já podem estar espalhados em outras blockchains, também, através de outras bridges.
O atacante não devolveu nada dos 120.000 ETH que já podem estar em circulação no mercado, inflando preço de outros ativos e possivelmente criando algumas bolhas devido à criação de riqueza “do nada”. Mais ou menos como os governos já fazem com a impressão de dinheiro em moedas fiduciárias.
De acordo com recente publicação no CoinDesk sobre o caso da Wormhole
“Após uma das explorações mais devastadoras da história das criptomoedas, a empresa controladora de uma popular ponte cross-blockchain interveio para apoiar os fundos – uma medida que pode ter evitado danos generalizados no ecossistema de finanças descentralizadas (DeFi) de Solana.”
“Na quinta-feira, três fontes familiarizadas com o assunto confirmaram à CoinDesk que a Jump Trading é responsável por reabastecer o ETH perdido.”
O que significa que a plataforma Jump Trading forneceu os valores perdidos – assumindo temporariamente todos os danos – para a Wormhole, com a intenção de reabastecer o fundo usado como lastro e garantir a liquidez e a proporção de 1:1 dos 120.000 ETH e wETH utilizados pelo atacante.
Essa medida pode ajudar a diminuir o impacto da bolha, pois os movimentos por parte do hacker estariam baseados em valor real. Seria o equivalente à própria Jump Trading ter doado os R$1,68 bilhões para o hacker.
Essa medida pode sim ajudar a minimizar os efeitos, mas a verdade é que não temos como medir e saber quais serão os danos e consequência reais deste exploit, que com certeza deixará uma cicatriz profunda na história dos DeFi, de blockchains como Ethereum, Solana e também de pontes cross-chain, como é o caso da Wormhole.
O fundador da Step Finance, George Harrap, disse que vários protocolos baseados em Solana que aceitam ETH como garantia podem se tornar insolventes devido à exploração.
“Se ninguém o apoiar e as moedas realmente desaparecerem, o Wormhole ETH vale 0 e todos que tiverem um saldo se tornarão inúteis, protocolos DeFi, usuários, todos”, disse.
Atualização do caso (05/02/2022 – 07:30h)
Segundo um relatório publicado pela plataforma Wormhole, o exploit ocorreu sobre uma vulnerabilidade no lado da Solana dentro do contrato da Wormhole construído em SOL.
A falha estava na versão 1.8 do protocolo da Solana, que foi corrigida com o release da versão 1.9.1, mas a wormhole ainda não havia atualizado.
Leia mais:
- Golpista lavou mais de R$14M em ETH esta manhã; TIME acumula perdas de 96%
- Taxas do Ethereum dão prejuízo aos golpistas do mundo de NFT, revela Chainalysis
- TraderJoe foi a DEX com melhor desempenho da semana: +60%