Hacker rouba R$ 1 bi de empresa que movimenta ativos digitais

O Wormhole conectar Ethereum e Solana.

Ocorreu uma invasão no Wormhole, protocolo de permite a movimentação de tokens comuns e tokens não fungíveis (ou NFTs, na sigla em inglês) por usuários entre Ethereum e Solana. Cerca de 250 mil wrapped ethers (WETH), o que corresponde a aproximadamente US$ 320 milhões (R$ 1,73 bilhão) – o valor é superior aos US$ 250 milhões (R$ 1,35 bilhão) que antes suspeitava ter perdido.

“ETH será acrescentado nas próximas horas para garantir que wETH seja lastreado 1:1”, disse o Wormhole no Twitter, como antecipou o Portal do Bitcoin. “Estamos trabalhando para fazer a rede voltar ao normal rapidamente”, acrescentou.

Em outra publicação, realizada na quarta-feira (2), a empresa destacou que a rede tinha ficado do ar “para manutenção”, devido a uma “possível invasão”.

Além disso, uma mensagem no blockchain Ethereum, possivelmente do Wormhole, dizia: “Percebemos que você conseguiu invadir a verificação VAA do Solana e emitir tokens. Gostaríamos de te fornecer um acordo ‘white-hat’ e te apresentar uma recompensa de US$ 10 milhões para [fornecer] detalhes da invasão e devolver o wETH que você emitiu”.

A VAA – aprovação de ação de validadores – se refere ao processo em que transações recebem aprovação.

A mensagem quer dizer que a organização assume, de maneira indireta, que o autor do ataque agiu de boa-fé. Em troca, daria US$ 10 milhões (R$ 54,3 milhões) para salientar a vulnerabilidade. Mas que o montante que foi roubado de volta.

O Wormhole trabalha com a Binance Smart Chain, Avalanche, Polygon e Terra, além de conectar Ethereum e Solana.

Ele possibilita que usuários de uma blockchain levem ativos “wrapped” – que refletem o preço de ativos que existem – e a use em outro blockchain, fazendo com que detenham vantagens como aplicações diferentes entre redes e baixas taxas.