A ponte de tokens Wormhole sofreu uma quebra de segurança na quarta-feira, resultando na perda de 120.000 tokens Wrapped Ether (wETH) (US$ 321 milhões) da plataforma.

Wormhole é uma ponte de token que permite aos usuários enviar e receber criptomoedas entre Ethereum, Solana, Binance Smart Chain (BSC), Polygon, Avalanche, Oasis e Terra sem o uso de uma exchange centralizada. Este é o maior hack de criptoativos de 2022 até agora e o segundo maior hack financeiro descentralizado até o momento. A equipe do Wormhole ofereceu uma recompensa de US$ 10 milhões para o retorno dos fundos.

A invasão ocorreu no lado de Solana da ponte, e há temores de que a ponte de Wormhole para a Terra possa ser igualmente vulnerável.

A equipe da Wormhole garantiu à comunidade que seu suprimento de Ether (ETH) seria reabastecido para “garantir que o wETH seja apoiado 1:1”, mas ainda não há informações sobre de onde esses fundos virão ou quando.

A rede wormhole foi roubada em 120k wETH.

O ETH será adicionado nas próximas horas para garantir que o wETH seja suportado 1:1. Mais detalhes em breve.

Estamos trabalhando para recuperar a rede rapidamente. Obrigado por sua paciência.

— Wormhole (@wormholecrypto) 2 de fevereiro de 2022

O hack ocorreu às 18h24 UTC na quarta-feira. O invasor cunhou 120.000 wETH em Solana, depois resgatou 93.750 wETH por ETH no valor de US$ 254 milhões na rede Ethereum às 18h28 UTC. Desde então, o hacker usou alguns fundos para comprar SportX (SX), Meta Capital (MCAP), Finally Usable Crypto Karma (FUCK) e Bored Ape Yacht Club Token (APE).

O restante wETH foi trocado por Solana (SOL) e USD Coin (USDC) em Solana. A carteira Solana do hacker atualmente possui 432.662 SOL (US$ 44 milhões).

Nenhum outro ativo ou cadeia atendido pelo Wormhole foi afetado, mas a empresa de auditoria de contratos inteligentes Certik disse em um relatório hoje que “é possível que a ponte do Wormhole para o blockchain Terra compartilhe a mesma vulnerabilidade que sua ponte Solana”.

A equipe do Wormhole entrou em contato com o hacker através de seu endereço Ethereum, oferecendo-se para permitir que o hacker mantivesse US$ 10 milhões em fundos roubados se os fundos restantes fossem devolvidos.

“Este é o Wormhole Deployer: percebemos que você conseguiu corromper os tokens de verificação e mint do Solana VAA. Gostaríamos de oferecer a você um contrato de whitehat e apresentar uma recompensa de US $ 10 milhões por bugs para detalhes de exploração e devolver o wETH que você cunhou. Você pode entrar em contato conosco em contact@certus.one”

Até o momento, os tokens wETH enviados pela ponte ainda não são resgatáveis, enquanto a equipe do Wormhole tenta corrigir o a brecha de segurança.

Esta é a segunda exploração de contrato inteligente em uma ponte de token em uma semana. Na sexta-feira, o QBridge da Qubit Finance foi roubado em US$ 80 milhões em BSC. Também é uma reminiscência do hack da Poly Network em agosto passado, em que US$ 610 milhões em criptomoedas foram roubados da plataforma. Nesse caso, quase todos os fundos foram devolvidos pelo hacker whitehat.

A frequência de hacks de contratos inteligentes em pontes de token serve para validar o aviso de 7 de janeiro de Vitalik Buterin de que existem “limites de segurança fundamentais nas pontes”. A advertência do cofundador do Ethereum estava dentro do contexto de um ataque de 51% ao Ethereum, mas seu conselho foi oportuno ao apontar a vulnerabilidade geral aparente em pontes que enviam tokens através de blockchains de camada 1.

LEIA MAIS: