Roubo de US$ 322 milhões em WETH é o terceiro maior da história do mercado cripto (Issaro Prakalung / EyeEm/Getty Images)
Gabriel Rubinsteinn
Publicado em 3 de fevereiro de 2022 às 14h10.
Última atualização em 3 de fevereiro de 2022 às 16h45.
O ataque hacker que roubou mais de 322 milhões de dólares (cerca de 1,7 bilhão de reais) em criptomoedas da plataforma de DeFi Wormhole, que atua como uma espécie de "ponte" entre diferentes blockchains, foi um dos maiores roubos da história do mercado cripto e deixou uma série de dúvidas sobre o que de fato aconteceu.
Apesar de ter afetado as redes Solana e Ethereum - a primeira viu o preço da sua criptomoeda nativa SOL despencar desde que o ataque foi divulgado - o hacker não atacou as redes em si, e elas tampouco apresentaram falhas ou vulnerabilidades. Além disso, o roubo também não deixou nenhum usuário no prejuízo.
Entenda algumas das principais dúvidas e polêmicas em torno do ataque bilionário.
Ao contrário do que muita gente imagina, a rede Solana não sofreu nenhum tipo de ataque, tampouco apresentou falha ou vulnerabilidade.
Na noite de quarta-feira, 2, um hacker se aproveitou de uma falha em um contrato inteligente criado pela plataforma Wormhole na rede Solana para emitir criptomoedas sintéticas que podem ser utilizadas em outros blockchains. A falha, portanto, aconteceu no código do contrato, e não no blockchain.
Especialista em contratos inteligentes, Kelvin Fichter explicou, nas redes sociais, exatamente como o hacker se aproveitou de falhas do contrato, e não das redes, para obter os valores - ele cita o mau funcionamento de alguns dos parâmetros do contrato.
Alright. I figured out the Solana x Wormhole Bridge hack. ~300 million dollars worth of ETH drained out of the Wormhole Bridge on Ethereum. Here's how it happened.
— smartcontracts.eth (✨🔴_🔴✨) (@kelvinfichter) February 3, 2022
O contrato inteligente em questão, criado pela Wormhole, serve para que usuários da rede Ethereum consigam fazer transações na rede Solana. Para isso, eles enviam ether da rede Ethereum para o endereço do contrato e recebam o mesmo valor em wrapped ether (WETH) em sua carteira na rede Solana. Isso significa que este contrato armazena os ETH enviados pelos usuários na mesma proporção em que emite WETH.
Ao explorar a falha no contrato, o hacker conseguiu emitir e receber 120.000 WETH na sua carteira na Solana sem enviar nenhum ETH para isso. Ao invés de roubar fundos, ele gerou criptomoedas sem precisar enviar o lastro obrigatório para a operação.
Apesar de não ter apresentado nenhuma falha, a rede Solana, cuja segurança é questionada por ser um blockchain muito recente e ainda pouco testado - e que também tem um histórico de falhas técnicas considerável - acabou pagando o preço, com os tokens SOL sendo negociados com queda de 15% na mínima do dia, caindo de 111 para 94 dólares.
Os usuários das redes Solana e Ethereum ou da plataforma Wormhole não tiveram nenhum prejuízo. Isso porque o hacker não roubou fundos de outros usuários, mas gerou tokens WETH sem enviar nenhum ativo para isso - como dito acima, para receber WETH é preciso enviar ETH para o contrato inteligente, na proporção de 1:1.
Ao gerar 120.000 WETH sem enviar a contrapartida em ETH, o hacker causou um rombo no contrato, que passou a ter menos ETH depositado do que o total de WETH emitido.
Como logo depois do roubo o hacker trocou o WETH criado sem lastro por ETH (que tinha sido depositado por outros usuários), o contrato ficou em estado de insolvência. Se todos os donos de tokens WETH decidissem trocá-los de volta por ETH, não haveria fundos suficientes para isso. Para evitar este problema, a Wormhole bloqueou o acesso ao contrato, impedindo quaisquer interações com o mesmo.
Após cerca de 12 horas bloqueado, a Wormhole anunciou que conseguiu tapar o "buraco" com recursos próprios, voltando a manter a proporção de 1:1 entre WETH emitidos e ETH armazenados. Os usuários em posse de WETH já podem trocar normalmente os seus ativos por ETH.
1/2
All funds have been restored and Wormhole is back up.
We're deeply grateful for your support and thank you for your patience.
— Wormhole (@wormhole) February 3, 2022
Sendo assim, o único prejuízo com o roubo foi da própria plataforma (ou de quem a ajudou), que precisou cobrir os 120.000 WETH gerados sem lastro.
Apesar da plataforma ter resolvido a situação ao repor o valor desviado, o hacker continua em posse dos ativos roubados.
Logo após emitir 120.000 WETH sem lastro, ele utilizou o caminho de volta para transformá-lo em ETH: enviou 93.750 WETH, em três diferentes transações, para o contrato inteligente que faz a troca dos ativos, recebendo 93.750 ETH em sua carteira na rede Ethereum (equivalentes a cerca de 252 milhões de dólares).
Os 26.250 WETH restantes foram trocados na própria Solana, através da plataforma de DeFi Raydium, onde ele fez um "swap" do valor por tokens SOL e USDC, que permanecem em sua carteira na Solana e equivalem a 70 milhões de dólares.
A Wormhole chegou a enviar uma transação para a carteira do hacker, com uma mensagem oferecendo uma recompensa de 10 milhões de dólares (53 milhões de reais) para que ele devolvesse os valores e fosse considerado um "white hat" - como são chamados os "hackers do bem", que atuam para apontar falhas em sites e plataformas, e não para roubar recursos.
Pode parecer loucura aceitar trocar 322 milhões de dólares por "apenas" 10 milhões, mas isso é bastante comum em ataques contra aplicações em blockchain, já que os dados da rede são públicos e é fácil rastrear o dinheiro roubado, o que torna a missão de "limpar" os valores desviados um tanto complexa.
Além da dificuldade para lavar o dinheiro, o hacker ainda é considerado um criminoso, o que muda quando a recompensa é aceita.
Ao anunciar que tinha resolvido a divergência de valores entre a quantidade de WETH emitidos e de ETH armazenados, e que a ponte entre os blockchains tinha sido reaberta, permitindo que os usuários não ficassem no prejuízo, a Wormhole (termo cuja tradução literal é "buraco da minhoca") informa que enviou 120.000 ETH, ou mais de 322 milhões de dólares, para o contrato inteligente atacado.
Apesar de ter resolvido o problema e evitado o prejuízo dos usuários, a medida levantou uma série de questões sobre a origem dos fundos. Ao todo, foram feitas sete transações para o contrato inteligente, totalizando os 120.000 ETH. O valor partiu todo de uma única carteira, recém-criada e cujos fundos vieram de endereços que pertencem à Binance.
Inicialmente, o bilionário Sam Bankman-Fried, CEO da corretora FTX e um dos nomes por trás da criação da Solana, foi apontado como possível "messias", já que o hack fez o preço do token SOL despencar e, por isso, ele seria interessado em uma solução. O CEO da Binance, Changpeng Zhao também chegou a ser apontado como possível "salvador". Mas a identidade do responsável por tapar o "buraco da minhoca" foi outro: a Jump Crypto.
.@JumpCryptoHQ believes in a multichain future and that @WormholeCrypto is essential infrastructure. That’s why we replaced 120k ETH to make community members whole and support Wormhole now as it continues to develop.
— Jump Crypto 🔥💃🏻 (@jump_) February 3, 2022
"A Jump Crypto acredita em um futuro multichain e a Wormhole é uma infraestrutura essencial. É por isso que repusemos os 120.000 ETH para os membros da comunidade e para dar suporte à Wormhole enquanto ela continua a se desenvolver", publicou a página oficial do grupo, que reúne traders, desenvolvedores e empreendedores ligados ao mercado cripto, que atua com uma série de redes e aplicações em blockchain na criação de ferramentas e projetos.
O responsável por cobrir o rombo no contrato inteligente da Wormhole foi, até o momento, o único prejudicado pelo ataque, já que os usuários não tiveram seus fundos afetados.
O hack da Wormhole reacende as discussões sobre os riscos de segurança das plataformas de DeFi e a necessidade de muito conhecimento para sua utilização. As aplicações "cross-chain", que buscam ligar diferentes blockchains, e que já foram alvo de críticas do criador da Ethereum, Vitalik Buterin, também voltam ao centro das atenções.
Além disso, o caso também reforça características positivas da tecnologia blockchain, como a possibilidade de acompanhar passo a passo não apenas o ato criminoso em si, mas os seus desdobramentos. Todas as transações são públicas e rastreáveis, permitindo maior entendimento do ocorrido, controlar a movimentação dos fundos desviados e até oferecer recompensas para quem organizou o ataque. É algo inimaginável no contexto do dinheiro fiduciário, em que apenas longas e complexas investigações e operações policiais podem encontrar os valores obtidos ilegalmente.
ATUALIZAÇÃO, 3 de fevereiro de 2022, às 16h45: Após a publicação do texto, a Wormhole confirmou a identidade dos responsáveis pela reposição dos fundos roubados. A informação foi acrescentada no texto e o trecho que dizia sobre a identidade do "doador" não ser conhecida foi retirado.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok