Escrito por Erik Weijers há 4 meses

300 milhões de dólares no valor de Ether roubados num ataque à Wormhole

Um tesouro de Ether foi roubado da ponte Wormhole. Parece algo saído de um livro de ficção científica ou de fantasia. Mas na “floresta negra” que é a DeFi, estas coisas acontecem mês sim, mês não. A 2 de fevereiro, um pirata cibernético conseguiu tirar partido de uma fraqueza no código e fugir com 120 000 Eth, no valor de 300 milhões de dólares.

A Wormhole é uma designada ponte entre a blockchain Solana e a Ethereum. Esta ponte – há dezenas – permite que as moedas se desloquem entre diferentes blockchains. Aqui, estas levam uma existência paralela enquanto moedas “wrapped”. Por exemplo, há agora mais de 240 mil Bitcoin wrapped na blockchain Ethereum. Lá, a Bitcoin wrapped pode ser implementada em aplicações DeFi, por exemplo, para captar rendimento.

Os desenvolvedores da Wormhole confirmaram o roubo. Segundo reportaram, eles estão em contacto com o pirata cibernético e ofereceram uma recompensa de 10 milhões em troca do retorno do saque.

Como aconteceu o ataque?

Resumindo, e com a ressalva de que o escritor por detrás deste artigo não é um programador, o ataque decorreu da seguinte forma. Segundo o programador terceiro Kelvin Fichter, o ataque cibernético foi a imitação de um pequeno programa na Solana que sinaliza para as transações. A aprovação deste programa, que foi imitada pelo pirata cibernético, sinalizou para os designados “guardas” da ponte Wormhole que a transação foi válida. E assim, os guardas assinaram erradamente a transação de 120 mil Eth para a Wormhole. De seguida, o pirata cibernético desviou esta Eth recém-criada para o seu endereço Ethereum.

Após este evento fatídico, a vulnerabilidade no código foi resolvida, segundo a equipa na Wormhole.

Teste de stresse ao código

O facto de que estes ataques acontecem de vez em quando não significa que toda a ideia da DeFi ou das pontes tenha falido. Pelo contrário, num mundo inevitável, com múltiplas blockchains, há a necessidade de haver a funcionalidade para deslocar o valor entre estas. Estes tipos de ataques são, em última instância, bons para a testagem de stress da tecnologia blockchain e para separar o trigo do joio. As dores de crescimento!

Dito isto, as pontes permanecerão vulneráveis. Por exemplo, o fundador da Ethereum Vitalik Buterin não é um fã. Segundo este, é fundamentalmente mais seguro deixar as suas moedas na rede original: ex. Eth na Ethereum e Sol na Solana.

O que se segue agora?

Após este grande roubo de Eth, os proprietários da Eth wrapped na Solana estão a coçar as suas cabeças: haverá Eth restante suficiente para cobrir os seus fundos? Boas notícias: a equipa por detrás da Wormhole anunciou no Twitter que estes fundos foram restaurados.

Isto só serve para demonstrar que é preciso ter um estômago resistente quando confia dinheiro às finanças descentralizadas. Isto não quer dizer que seja necessariamente uma má escolha: além dos riscos, os retornos podem ser altos. A maioria dos utilizadores da DeFi – esperançosamente – sabem que estas coisas podem acontecer no mundo sempre em evolução da tecnologia blockchain. Por conseguinte, diversificar os investimentos em várias plataformas é sempre uma boa ideia. Por exemplo, uma parte em “armazenamento frio” e outra parte em bolsas descentralizadas como a LiteBit.

Negocie a qualquer hora e em qualquer lugar

Melhore o seu impacto de negociação e tempo de reação em +70 criptomoedas através do acesso instantâneo ao seu portifólio com o app LiteBit.

download app