Imagine cometer um dos maiores roubos da história e ainda receber tokens como prêmio via airdrop. Pois foi exatamente isso que aconteceu com o hacker responsável pelo ataque à Wormhole, que roubou US$ 321 milhões. A ação ocorreu em fevereiro de 2022 e foi o segundo maior ataque hacker na história das criptomoedas.
Pois com o lançamento do token W, o endereço ligado ao hacker foi considerado qualificado para receber tokens W. De acordo com dados da rede, o invasor pode reclamar um valor de até US$ 50.000 em tokens W. Ou seja, cerca de R$ 250 mil em valores atuais.
Aparentemente, a Wormhole tinha meios para bloquear o acesso de certos endereços ao airdrop, mas negligenciou a carteira do hacker.
- Leia também: Token sobe 30% com aumento de interesse em DeFi
Invadiu, roubou e ganhou
Em 3 de abril, a Wormhole anunciou o airdrop de mais de 675 milhões de tokens W. O airdrop ocorreu com sucesso, mas o preço do W apresentou queda de 14% nesta sexta-feira (5). Com isso, o valor do airdrop foi de cerca de US$ 850 mil..
Um dia depois, um pesquisador que atende pelo pseudônimo Pland afirmou que a equipe do Wormhole negligenciou a exclusão de certos endereços de carteira. Entre eles estavam quatro carteiras que apareceram como elegíveis para receber os tokens.
Confira nossas sugestões de Pre-Sales para investir agora
De acordo com dados do site Airdrop Link, quatro endereços de carteira foram temporariamente autorizados a reivindicar os tokens W. No entanto, o CriptoFácil verificou os endereços e percebeu que eles não estavam mais elegíveis, indicando que a equipe do Wormhole provavelmente resolveu o erro.
Esse suposto bloqueio ocorreu a tempo de impedir que o hacker pudesse reivindicar os tokens. Se ele tivesse feito isso, receberia até 31.642 W, avaliados em cerca de US$ 50.000 com base nos preços atuais.
Enquanto isso, o token W abriu suas negociações na OpenBook, exchange descentralizada (DEX) baseada em Solana. Seu preço chegou a US$ 1,66 com uma capitalização de mercado de US$ 3 bilhões. Após seu lançamento, o OpenBook encontrou um congestionamento significativo, levando a relatos de inacessibilidade por parte de vários usuários.
Os tokens liberados constituem 6% do fornecimento total, com 12% adicionais alocados aos contribuintes principais e 23,3% destinados ao tesouro da fundação. O token perdeu parte de seu valor após o lançamento oficial.
Entenda o ataque
Em 2022, um hacker explorou uma vulnerabilidade na ponte de liquidez da Wormhole, que conecta as blockchains Ethereum e Solana. O ataque resultou na perda de 120 mil Wrapped Ether (WETH), ou cerca de US$ 320 milhões.
Depois do ataque, duas plataformas executaram uma ‘contra-exploração’ no hacker em fevereiro de 2023 e conseguiram recuperar cerca de US$ 220 milhões.
Até hoje, o ataque contra a Wormhole só perde para o ataque contra a ponte da Ronin, que teve perdas superiores a US$ 620 milhões.
A Wormhole melhorou sua segurança e até anunciou dois programas de recompensa para quem encontrasse erros na plataforma. Cada um ofereceu US$ 2,5 milhões em recompensas para quem identificasse possíveis novas falhas no protocolo. Além disso, várias empresas terceirizadas realizaram auditorias para resolver problemas críticos no sistema da Wormhole.