Foto: Depositphotos
Um grupo de hackers éticos (white hackers) lançou um “contra-ataque” contra os hackers que roubaram o protocolo Wormhole. O grupo, juntamente com duas empresas de criptografia, usou o contra-ataque para recuperar uma parte dos ativos roubados.
De acordo com informações, a ação resultou na recuperação de US$ 140 milhões, ou R$ 728 milhões na cotação atual. Isso significa quase 43% dos US$ 325 milhões que os hackers roubaram no ataque de 2022.
A Wormhole é uma ponte baseada na rede Solana que sofreu uma falha de segurança no ano passado. O grupo de hackers se aproveitou disso e invadiu a ponte, resultando em um dos maiores ataque da história das criptomoedas. No entanto, dessa vez o feitiço se voltou contra o feiticeiro.
Quem coordenou o ataque com o grupo de hackers éticos foi a plataforma descentralizada Oasis e pela empresa de infraestrutura de Web3 Jump Crypto. A Jump era a controladora da Wormhole, que repôs os fundos roubados, mas decidiu tentar recuperar o dinheiro do roubo.
Junto com a ação de recuperação, a equipe também corrigiu a falha que levou ao ataque. Ou seja, a missão também fez correções na Wormhole.
Como resultado da ação, a Wormhole ofereceu uma recompensa de US$ 10 milhões e um acordo aos invasores em troca da devolução dos fundos, mas eles não responderam. Diante da atitude, a Wormhole abriu uma investigação para identificar os hackers e recuperar os fundos.
Em 21 de fevereiro, a Oasis recebeu uma ordem do Supremo Tribunal da Inglaterra e do País de Gales. A ordem dizia para a plataforma tomar todas as medidas necessárias para recuperar os ativos envolvidos.
Utilizando um serviço chamado Oasis Multisig, o grupo conseguiu recuperar os US$ 140 milhões direto da carteira do hacker. Em seguida, a equipe enviou os recursos a um custodiante externo autorizado pelo tribunal.
Apesar da recuperação, a comunidade permaneceu dividida quanto ao apoio à ação. Por um lado, parte aprovou a recuperação dos fundos e o conserto da falha. Mas um usuário apontou que todo o evento estabelece um mau precedente no ecossistema financeiro descentralizado.
“Com essa exploração do contador Oasis/Wormhole, eu realmente não achava que veríamos a manipulação de contratos inteligentes ordenada por um tribunal por pelo menos mais alguns anos. Mau precedente e condenação de proxies atualizáveis”, disse.
Ou seja, o usuário se preocupou com o fato de que a manipulação ocorreu por uma ordem judicial. Isso pode causar uma quebra no princípio de descentralização dos protocolos. Em resposta, a Oasis enfatizou que a única intenção era proteger os ativos do usuário no caso de qualquer ataque em potencial.
A plataforma afirmou ainda que essa mudança permitiu que a equipe corrigisse rapidamente qualquer vulnerabilidade. Deve-se observar que em nenhum momento, no passado ou no presente, os ativos do usuário correram o risco de serem acessados por qualquer parte não autorizada.
This website uses cookies.