Imagine cometer um dos maiores roubos da história e ainda receber tokens como prêmio via airdrop. Pois foi exatamente isso que aconteceu com o hacker responsável pelo ataque à Wormhole, que roubou US$ 321 milhões. A ação ocorreu em fevereiro de 2022 e foi o segundo maior ataque hacker na história das criptomoedas.
Pois com o lançamento do token W, o endereço ligado ao hacker foi considerado qualificado para receber tokens W. De acordo com dados da rede, o invasor pode reclamar um valor de até US$ 50.000 em tokens W. Ou seja, cerca de R$ 250 mil em valores atuais.
Aparentemente, a Wormhole tinha meios para bloquear o acesso de certos endereços ao airdrop, mas negligenciou a carteira do hacker.
Invadiu, roubou e ganhou
Em 3 de abril, a Wormhole anunciou o airdrop de mais de 675 milhões de tokens W. O airdrop ocorreu com sucesso, mas o preço do W apresentou queda de 14% nesta sexta-feira (5). Com isso, o valor do airdrop foi de cerca de US$ 850 mil..
Um dia depois, um pesquisador que atende pelo pseudônimo Pland afirmou que a equipe do Wormhole negligenciou a exclusão de certos endereços de carteira. Entre eles estavam quatro carteiras que apareceram como elegíveis para receber os tokens.
De acordo com dados do site Airdrop Link, quatro endereços de carteira foram temporariamente autorizados a reivindicar os tokens W. No entanto, o CriptoFácil verificou os endereços e percebeu que eles não estavam mais elegíveis, indicando que a equipe do Wormhole provavelmente resolveu o erro.
Esse suposto bloqueio ocorreu a tempo de impedir que o hacker pudesse reivindicar os tokens. Se ele tivesse feito isso, receberia até 31.642 W, avaliados em cerca de US$ 50.000 com base nos preços atuais.
Enquanto isso, o token W abriu suas negociações na OpenBook, exchange descentralizada (DEX) baseada em Solana. Seu preço chegou a US$ 1,66 com uma capitalização de mercado de US$ 3 bilhões. Após seu lançamento, o OpenBook encontrou um congestionamento significativo, levando a relatos de inacessibilidade por parte de vários usuários.
Os tokens liberados constituem 6% do fornecimento total, com 12% adicionais alocados aos contribuintes principais e 23,3% destinados ao tesouro da fundação. O token perdeu parte de seu valor após o lançamento oficial.
Entenda o ataque
Em 2022, um hacker explorou uma vulnerabilidade na ponte de liquidez da Wormhole, que conecta as blockchains Ethereum e Solana. O ataque resultou na perda de 120 mil Wrapped Ether (WETH), ou cerca de US$ 320 milhões.
Depois do ataque, duas plataformas executaram uma ‘contra-exploração’ no hacker em fevereiro de 2023 e conseguiram recuperar cerca de US$ 220 milhões.
Até hoje, o ataque contra a Wormhole só perde para o ataque contra a ponte da Ronin, que teve perdas superiores a US$ 620 milhões.
A Wormhole melhorou sua segurança e até anunciou dois programas de recompensa para quem encontrasse erros na plataforma. Cada um ofereceu US$ 2,5 milhões em recompensas para quem identificasse possíveis novas falhas no protocolo. Além disso, várias empresas terceirizadas realizaram auditorias para resolver problemas críticos no sistema da Wormhole.
Source: CriptoFacil