Os ataques e golpes direcionados a plataformas de criptomoedas estão se tornando cada vez mais comuns. Na última semana, a Wormhole, uma plataforma que funciona como uma ponte que permite a transferência de criptomoedas entre diferentes blockchains, foi vítima de cibercriminosos que exploraram uma vulnerabilidade que ocasionou o roubo de tokens no valor de 120.000 ETH da blockchain Solana. A plataforma confirmou o incidente em um comunicado no Twitter.
A plataforma Wormhole permite transações entre as blockchains Solana, Avalanche, Binance Smart Chain, Ethereum, Polygon e Terra. No momento de realizar transferências entre as blockchains, o protocolo realiza o processo de cunhagem, conhecido como “mint”, em uma versão "wrappeada" do token para a blockchain. A palavra "mint" significa, em tradução livre em português, cunhar, que no mundo das criptomoedas trata-se do processo de criar um registro na blockchain. Um token wrappeado se refere a um token cujo valor está ligado ao valor de outro ativo.
Neste caso, o que aconteceu foi que, através de um exploit utilizado na blockchain Solana da rede Wormhole, cibercriminosos cunharam e roubaram cerca de 120 mil tokens ETH "wrappeados". Estes tokens wrappeados são interoperáveis com outras blockchains. Do total de tokens, os atacantes aparentemente converteram 80 mil em Ethereum e mantiveram o restante na blockchain Solana.
A Wormhole confirmou o ataque na última quarta-feira (02) e, após interromperem temporariamente o serviço, reportaram que a vulnerabilidade foi corrigida, os fundos financeiros restaurados e o serviço restabelecido.
A análise das transações revelou que o exploit utilizado para explorar uma vulnerabilidade na Wormhole permitiu a validação de contas "gatekeeper". Além disso, conforme informações da Elliptic, a Wormhole ofereceu ao atacante uma recompensa de US$ 10 milhões em troca de devolver os fundos financeiros e detalhes sobre o exploit. Especialistas revelam detalhes técnicos sobre como funciona o exploit.
Esse incidente é o segundo maior ataque a uma plataforma de serviços DeFi após o ataque à Poly Network em agosto de 2021, no qual os cibercriminosos roubaram US$ 600 milhões em tokens.