Hacker rouba mais de US$ 300 milhões em criptomoedas no quarto maior crime do tipo
Ele conseguiu enganar um portal de troca de criptomoedas para que o sistema entendesse que ele possuía ativos para conversãoBy - Luiz Nogueira, 3 fevereiro 2022 às 17:05
Na última quarta-feira (02), um roubo de criptomoedas no portal Wormhole extraiu cerca de US$ 320 milhões usando um exploit presente no sistema do site.
O portal é uma rede de criptomoedas responsável por fazer uma “ponte” para que os usuários transfiram seus ativos entre vários blockchains, incluindo rede Ethereum e Solana. Basicamente, os donos de tokens específicos podem trocar por outros.
No entanto, no meio do processo, havia um exploit que permitia ao hacker conseguir moedas sem a necessidade de colocar o valor equivalente no sistema. Com isso, ele roubou 120 mil wETH na rede Solana. Cerca de 94 mil foram trocados por éter, enquanto o resto foi mantido em SOL.
A Wormhole tentou contato com o hacker enviando uma transação de Ethereum para a carteira que recebeu os fundos roubados. O portal ofereceu US$ 10 milhões em troca dos fundos extraídos. No entanto, não obteve resposta.
O blog Elliptic colocou esse como um dos maiores hacks de criptomoedas de todos os tempos. Em um levantamento, o site afirma que o hacker conseguiu a quarta posição dos maiores roubos do tipo.
Como a exploração aconteceu
O que o hacker fez foi falsificar as instruções do portal usando entradas “ctx”, “accs” e “data”. Com isso, ele conseguiu enganar a Wormhole e a fez pensar que os fundos haviam sido adicionados.
Os dados falsificados foram então verificados e aprovados, autorizando a transferência.
Felizmente, a Wormhole disse que corrigiu o exploit, embora o portal usado para as transações ainda esteja fora do ar.
Via: PC Gamer
Comentários