A plataforma de criptomoedas Wormhole foi vítima de um ataque de hackers que roubaram US$ 326 milhões em criptomoedas. Os hackers exploraram uma vulnerabilidade na plataforma e conseguiram roubar o montante.
Plataforma de criptomoeda Wormhole
Wormhole é uma plataforma que permite aos usuários transferir criptomoedas entre diferentes blockchains. “Ele faz isso bloqueando o token original em um contrato inteligente e, em seguida, cunhando uma versão encapsulada do token armazenado que pode ser transferido para outro blockchain”.
No entanto, a Wormhole anunciou que encerrou sua plataforma enquanto investigava uma exploração em sua rede. Usando a exploração, um agente de ameaças cunhou e roubou 120 mil tokens Ether encapsulados na blockchain Solana. Desses 120 mil tokens, os agentes de ameaças converteram 80.000 para Ethereum e deixaram o restante na blockchain Solana, onde começaram a vendê-lo, aponta o BleepingComputer.
Além disso, de acordo com o site, a Wormhole confirmou mais tarde que um hacker roubou 120k de Ethereum (wEth) e que eles estavam adicionando Ethereum à sua plataforma para garantir que todo o wETh fosse devidamente suportado.
A empresa de análise de Blockchain Elliptic (Via: BleepingComputer) diz que um representante da Wormhole enviou uma mensagem para o endereço de propriedade do hacker oferecendo uma recompensa de US $ 10 milhões (R$ 53 milhões) por bug sob um “acordo whitehat”.
O que contempla o possível acordo?
Este acordo exige a devolução de todos os fundos roubados e detalhes sobre a vulnerabilidade e a exploração que foi usada. A empresa aos invasores a seguinte mensagem: “Este é o Wormhole Deployer: percebemos que você conseguiu explorar os tokens de verificação e mint do Solana VAA. Gostaríamos de oferecer a você um contrato de whitehat e apresentar uma recompensa de US $ 10 milhões por detalhes de exploração e retornar o wETH você cunhou. Você pode entrar em contato conosco em contact@certus.one”.
Não se sabe se o hacker respondeu à mensagem e está disposto a trabalhar com o Wormhole para recuperar os ativos. Na verdade, com o montante roubado, provavelmente, ele (s) não aceitarão um acordo desses.
O ataque Wormhole é agora o segundo maior ataque a serviços DeFi, sendo o maior o Poly Network, que foi hackeado por mais de US$ 600 milhões em agosto, lembra o BleepingComputer. O valor roubado nessa ação criminosa é bem alto e traz sérios prejuízos para a empresa.
Infelizmente, ações de cibercriminosos têm sido cada vez mais frequente e feito muitas vítimas, com roubos milionários. Esperamos que a empresa corrija essa falha de segurança.
Via: BleepingComputer
