Solana (SOL) caiu 10,4% nas últimas horas, após a confirmação do hack de US$ 323 milhões sofrido pelo protocolo de interoperabilidade cross-chain Wormhole.
SOL, a criptomoeda nativa do blockchain Solana, perdeu 10,4% do seu valor nas últimas 24 horas, negociando acima EUA dollar 98 por unidade no momento desta edição. A queda no valor do SOL é registrada após conhecimento do hack sofrido pelo protocolo Wormhole, construído na rede Solana e que serve como ponte de interligação entre esta blockchain e o Ethereum.
Dados on-chain mostram que o hacker conseguiu extrair um total de 120.000 wETH, o token empacotado da criptomoeda ETH da Ethereum (avaliada em cerca de US$ 323 milhões) após explorar uma vulnerabilidade presente no protocolo. Embora os desenvolvedores ainda não tenham publicado um relatório sobre como ocorreu a exploração, eles confirmaram o hack, dizendo no Twitter que estavam trabalhando para recuperar a rede, que estava fora do ar durante o ataque.
Poucas horas depois de confirmar o ataque, a conta oficial do Twitter do Wormhole observou que a vulnerabilidade que o hacker usou para explorar o protocolo já foi corrigida e que eles adicionarão mais ETH para garantir o apoio 1:1 dos tokens wETH empacotados dentro da rede.
A comunidade de usuários do Wormhole, que usou o protocolo para enviar ativos entre Solana, Ethereum e outros blockchains, espera que os desenvolvedores do Wormhole possam recuperar os fundos hackeados.
Você pode estar interessado: A empresa Neodyme detecta um bug de segurança que arriscou milhões de dólares em Solana
Hack de buraco de minhoca
O hack do Wormhole é um dos maiores já vistos na indústria de criptografia, depois daquele sofrido pelo protocolo Poly Network em agosto do ano passado. Pesquisador messari Ryan Watkins dito em sua conta no Twitter que, além de ser uma das maiores explorações em termos de valor, é também uma das mais arriscadas e ameaçadoras “numerosos protocolos de empréstimo, AMMs e agregadores de rendimento do ecossistema Solana”.
Embora não haja relatos confirmados do Wormhole, parece que a exploração foi possível devido a um bug na função de validação de assinatura dos guardiões da rede, que o hacker conseguiu usar a seu favor para cunhar 120.000 wETH do nada. , fazendo parecer que os guardiões haviam assinado um depósito de 120.000 Ether como válido na rede, quando na verdade não era o caso. Uma vez cunhados, o hacker conseguiu trocar os tokens por ETH, removendo-os do protocolo e colocando-os no Ethereum.
Kelvin Fichter, desenvolvedor do Optimistic Ethereum, postou um tópico no Twitter explicando como o ataque poderia ter acontecido.
“Contratos Wormhole usaram a função load_instruction_at para verificar”diz Fichter. “A função load_instruction_at foi descontinuada há relativamente pouco tempo porque *não verifica se está sendo executada no endereço real do sistema*”.
O cofundador da Ethereum, Vitalik Buterin, havia alertado algumas semanas antes sobre vulnerabilidades de segurança em seu uso em pontes de cadeia.
Uma recompensa de US$ 10 milhões pela devolução dos fundos
Uma mensagem na blockchain Ethereum, aparentemente da equipe de desenvolvimento do Wormhole, oferece uma recompensa de bug de US$ 10 milhões ao hacker por devolver o restante dos fundos extraídos do protocolo. De acordo com o mensagem, os desenvolvedores esperam que o hacker que explorou o protocolo seja um “whitehat” ou hacker de chapéu branco, como são conhecidos os hackers éticos que ajudam os protocolos a detectar vulnerabilidades de segurança.
A mensagem foi publicada na blockchain Ethereum e pode ser lida via Notifi, um serviço de mensagens Ethereum.
A criptomoeda de Solana, SOL, estava avaliada em cerca de US$ 114 antes do ataque ser confirmado nesta quarta-feira. Por outro lado, a capitalização de mercado da SOL caiu mais de US$ 5.000 bilhões nas últimas 24 horas, colocando a criptomoeda como a 7ª mais importante do setor atualmente.
Continue lendo: Phantom, principal aplicativo de carteira da Solana, atinge avaliação de US$ 1.200 bilhão
