18.5 C
Lisboa
Segunda-feira, Maio 16, 2022

Hacker cria US$ 300 milhões em criptomoedas do nada no quarto maior roubo de blockchain de todos os tempos

Must read



Um roubo de criptomoedas em grande escala que ocorreu na noite passada pode ser o quarto maior de todos os tempos. Um portal de criptomoedas, o Wormhole, foi invadido e os fundos roubados no valor de US$ 300 a 330 milhões. Confirmando o hack ontem, o Wormhole corrigiu o exploit em seu sistema que permitiu que hackers roubassem quase 120.000 wETH, um token trocável 1:1 com o éter da rede Ethereum.

Wormhole é uma rede de criptomoedas, ou ponte, que permite aos usuários transferir criptomoedas entre várias blockchains, incluindo as redes Ethereum e Solana. Funciona essencialmente mantendo os tokens de um usuário em um contrato inteligente na cadeia de partida e, em seguida, cunhando um token ‘embrulhado’ de buraco de minhoca na cadeia de destino. Esses tokens encapsulados podem ser trocados por tokens nativos na cadeia de destino, trocando efetivamente a criptografia entre as principais cadeias.

Agora, em algum lugar nesse processo de cunhagem e empacotamento, havia um exploit, que permitia a um hacker cunhar moedas empacotadas em uma rede que eles não precisavam transferir, neste caso 120.000 wETH na rede Solanaque usa a criptomoeda SOL.

O número de 120.000 já foi confirmado diretamente pela Wormhole, que avalia toda a operação em algo em torno de US$ 320 milhões, dependendo do preço exato na época.

Os fundos já foram dividido e trocado. A maioria parece ter sido trocada por éter, cerca de 93.750, enquanto uma quantia menor é mantida em SOL.

Ver mais

Uma das principais coisas com esse hack é que o wormhole deve manter um valor de 1:1 entre seus tokens encapsulados e os das blockchains com as quais troca. Caso contrário, os usuários podem perder dinheiro transferindo entre os dois. Isso significa que quando algum ator nefasto rouba um monte de wETH, eles estão tirando de um pool de dinheiro mantido pelo Wormhole.

Desvalorizar wETH significaria não mais simplesmente transferências para a rede Ethereum, que é uma das maiores blockchains do mundo e, portanto, um grande negócio para a Wormhole. A empresa prometeu aumentar o valor para manter um valor de 1:1.

A Wormhole também tentou entrar em contato com o hacker por meio de uma transação Ethereum enviada para a conta do hacker, uma Postagem de blog elíptica diz. Ele oferece US $ 10 milhões em taxas de recompensa por bugs para o hacker em troca dos fundos roubados e informações sobre como a exploração ocorreu.

Elliptic também coloca esse hack de criptomoeda entre os maiores de todos os tempos. Os fundos roubados do Wormhole o colocam em quarto lugar na história do roubo de criptomoedas, atrás dos roubos de Mt. Gox, Coincheck e PolyNetwork.

Como aconteceu a exploração da criptomoeda Wormhole

Os especialistas em segurança descentralizada da Certificado descreveram como ocorreu a exploração da ponte Wormhole.

Ver mais

Essencialmente, os hackers falsificaram a instrução complete_wrapped, usando as entradas ‘ctx’, ‘accs’ e ‘data’. Isso significa que eles de alguma forma enganaram a Wormhole a pensar que um contrato inteligente havia sido criado para os fundos e que os tokens envolvidos eram necessários no blockchain de destino, neste caso Solana.

Claro, os fundos nunca estavam lá na cadeia de partida, o que significa que os tokens embrulhados estavam saindo do próprio bolso de Wormhole.

Os dados falsificados foram então passados ​​sem verificação completa, o que significa que o sinal verde para cunhar as moedas embrulhadas foi dado apesar das instruções falsificadas. O último passo foi acionar o “invoked_seeded inst”, que assina a instrução “mint” e entrega ao hacker os fundos roubados.

O Wormhole agora diz que encerrou essa exploração, embora o portal usado para trocar fundos entre redes ainda esteja inativo.

O resultado dessa exploração aparentemente pequena e corrigida rapidamente? US$ 300 milhões ou mais do bolso de Wormhole.





Fonte deste Artigo

- Advertisement -spot_img

More articles

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

- Advertisement -spot_img

Latest article