Hacker rouba mais de US$ 300 milhões em criptomoedas no quarto maior crime do tipo

Na última quarta-feira (02), um roubo de criptomoedas no portal Wormhole extraiu cerca de US$ 320 milhões usando um exploit presente no sistema do site.

O portal é uma rede de criptomoedas responsável por fazer uma “ponte” para que os usuários transfiram seus ativos entre vários blockchains, incluindo rede Ethereum e Solana. Basicamente, os donos de tokens específicos podem trocar por outros.

No entanto, no meio do processo, havia um exploit que permitia ao hacker conseguir moedas sem a necessidade de colocar o valor equivalente no sistema. Com isso, ele roubou 120 mil wETH na rede Solana. Cerca de 94 mil foram trocados por éter, enquanto o resto foi mantido em SOL.

A Wormhole tentou contato com o hacker enviando uma transação de Ethereum para a carteira que recebeu os fundos roubados. O portal ofereceu US$ 10 milhões em troca dos fundos extraídos. No entanto, não obteve resposta.

O blog Elliptic colocou esse como um dos maiores hacks de criptomoedas de todos os tempos. Em um levantamento, o site afirma que o hacker conseguiu a quarta posição dos maiores roubos do tipo.

Como a exploração aconteceu

O que o hacker fez foi falsificar as instruções do portal usando entradas “ctx”, “accs” e “data”. Com isso, ele conseguiu enganar a Wormhole e a fez pensar que os fundos haviam sido adicionados.

Os dados falsificados foram então verificados e aprovados, autorizando a transferência.

Felizmente, a Wormhole disse que corrigiu o exploit, embora o portal usado para as transações ainda esteja fora do ar.

Via: PC Gamer