Solana atacada? Usuários no prejuízo? Entenda roubo de R$ 1,7 bi em cripto

O ataque hacker que roubou mais de 322 milhões de dólares (cerca de 1,7 bilhão de reais) em criptomoedas da plataforma de DeFi Wormhole, que atua como uma espécie de “ponte” entre diferentes blockchains, foi um dos maiores roubos da história do mercado cripto e deixou uma série de dúvidas sobre o que de fato aconteceu.

Apesar de ter afetado as redes Solana e Ethereum – a primeira viu o preço da sua criptomoeda nativa SOL despencar desde que o ataque foi divulgado – o hacker não atacou as redes em si, e elas tampouco apresentaram falhas ou vulnerabilidades. Além disso, o roubo também não deixou nenhum usuário no prejuízo.

Entenda algumas das principais dúvidas e polêmicas em torno do ataque bilionário.

• Quer conteúdos exclusivos sobre cripto em primeira mão? Siga o Future of Money no Twitter!

Rede Solana não foi atacada e nem apresentou falhas

Ao contrário do que muita gente imagina, a rede Solana não sofreu nenhum tipo de ataque, tampouco apresentou falha ou vulnerabilidade.

Na noite de quarta-feira, 2, um hacker se aproveitou de uma falha em um contrato inteligente criado pela plataforma Wormhole na rede Solana para emitir criptomoedas sintéticas que podem ser utilizadas em outros blockchains. A falha, portanto, aconteceu no código do contrato, e não no blockchain.

Especialista em contratos inteligentes, Kelvin Fichter explicou, nas redes sociais, exatamente como o o hacker se aproveitou de falhas do contrato, e não das redes, para obter o valores – ele cita o mau funcionamento de algumas dos parâmetros do contrato.

Alright. I figured out the Solana x Wormhole Bridge hack. ~300 million dollars worth of ETH drained out of the Wormhole Bridge on Ethereum. Here’s how it happened.

— smartcontracts (@kelvinfichter) February 3, 2022

O contrato inteligente em questão, criado pela Wormhole, serve para que usuários da rede Ethereum consigam fazer transações na rede Solana. Para isso, eles enviam ether da rede Ethereum para o endereço do contrato e recebam o mesmo valor em wrapped ether (WETH) em sua carteira na rede Solana. Isso significa que este contrato armazena os ETH enviados pelos usuários na mesma proporção em que emite WETH.

Ao explorar a falha no contrato, o hacker conseguiu emitir e receber 120.000 WETH na sua carteira na Solana sem enviar nenhum ETH para isso. Ao invés de roubar fundos, ele gerou criptomoedas sem precisar enviar o lastro obrigatório para a operação.

Apesar de não ter apresentado nenhuma falha, a rede Solana, cuja segurança é questionada por ser um blockchain muito recente e ainda pouco testado – e que também tem um histórico de falhas técnicas considerável – acabou pagando o preço, com os tokens SOL sendo negociados com queda de 15% na mínima do dia, caindo de 111 para 94 dólares.

Nenhum usuário foi roubado ou teve prejuízo

Os usuários das redes Solana e Ethereum ou da plataforma Wormhole não tiveram nenhum prejuízo. Isso porque o hacker não roubou fundos de outros usuários, mas gerou tokens WETH sem enviar nenhum ativo para isso – como dito acima, para receber WETH é preciso enviar ETH para o contrato inteligente, na proporção de 1:1.

Ao gerar 120.000 WETH sem enviar a contrapartida em ETH, o hacker causou um rombo no contrato, que passou a ter menos ETH depositado do que o total de WETH emitido.

Como logo depois do roubo o hacker trocou o WETH criado sem lastro por ETH (que tinha sido depositado por outros usuários), o contrato ficou em estado de insolvência. Se todos os donos de tokens WETH decidissem trocá-los de volta por ETH, não haveria fundos suficientes para isso. Para evitar este problema, a Wormhole bloqueou o acesso ao contrato, impedindo quaisquer interações com o mesmo.

Após cerca de 12 horas bloqueado, a Wormhole anunciou que conseguiu tapar o buraco com recursos próprios, voltando a manter a proporção de 1:1 entre WETH emitidos e ETH armazenados. Os usuários em posse de WETH já podem trocar normalmente os seus ativos por ETH.

1/2

All funds have been restored and Wormhole is back up.

We’re deeply grateful for your support and thank you for your patience.

— Wormhole (@wormholecrypto) February 3, 2022

Sendo assim, o único prejuízo com o roubo foi da própria plataforma (ou de quem a ajudou), que precisou cobrir os 120.000 WETH gerados sem lastro.

Hacker não devolveu o valor

Apesar da plataforma ter resolvido a situação ao repor o valor desviado, o hacker continua em posse dos ativos roubados.

Logo após emitir 120.000 WETH sem lastro, ele utilizou o caminho de volta para transformá-lo em ETH: enviou 93.750 WETH, em três diferentes transações, para o contrato inteligente que faz a troca dos ativos, recebendo 93.750 ETH em sua carteira na rede Ethereum (equivalentes a cerca de 252 milhões de dólares).

Os 26.250 WETH restantes foram trocados na própria Solana, através da plataforma de DeFi Raydium, onde ele fez um “swap” do valor por tokens SOL e USDC, que permanecem em sua carteira na Solana e equivalem a 70 milhões de dólares.

A Wormhole chegou a enviar uma transação para a carteira do hacker, com uma mensagem oferecendo a ele uma recompensa de 10 milhões de dólares (53 milhões de reais) para que ele devolvesse os valores e fosse considerado um “white hat” – como são chamados os “hackers do bem”, que atuam para apontar falhas em sites e plataformas, e não para roubar recursos.

Pode parecer loucura aceitar trocar 322 milhões de dólares por “apenas” 10 milhões, mas isso é bastante comum em ataques contra aplicações em blockchain, já que os dados da rede são públicos e é fácil rastrear o dinheiro roubado, o que torna a missão de “limpar” os valores desviados um tanto complexa.

Além da dificuldade para lavar o dinheiro, o hacker ainda é considerado um criminoso, o que muda quando a recompensa é aceita.

Quem tapou o “buraco” da minhoca?

Ao anunciar que tinha resolvido a divergência de valores entre a quantidade de WETH emitidos e de ETH armazenados, e que a ponte entre os blockchains tinha sido reaberta, permitindo que os usuários não ficassem no prejuízo, a Wormhole (termo cuja tradução literal é “buraco da minhoca”) informa que enviou 120.000 ETH, ou mais de 322 milhões de dólares, para o contrato inteligente atacado.

Apesar de ter resolvido o problema e evitado o prejuízo dos usuários, a medida levantou uma série de questões sobre a origem dos fundos. Ao todo, foram feitas sete transações para o contrato inteligente, totalizando os 120.000 ETH. O valor partiu todo de uma única carteira, recém-criada e cujos fundos vieram de endereços que pertencem à Binance.

O bilionário Sam Bankman-Fried, CEO da corretora FTX e um dos nomes por trás da criação da Solana, foi apontado como possível “messias”, já que o hack fez o preço do token SOL despencar e, por isso, ele seria interessado em uma solução. O fato dos fundos terem vindo da Binance, entretanto, tornam essa possibilidade bastante remota. CEO da Binance, Changpeng Zhao também foi apontado como possível “salvador”, mas sua falta de vínculos com o fato também reduz a chance de que isso faça sentido.

• Seja um dos primeiros a testar a Mynt e tenha acesso direto ao mercado cripto, de forma simples e segura.

O responsável por cobrir o rombo no contrato inteligente da Wormhole foi, até o momento, o único prejudicado pelo ataque. E é difícil imaginar quem estaria disposto a “doar” um valor tão elevado.

Apenas como efeito de comparação, o valor é superior a vários dos compromissos que a chinesa Evergrande não conseguiu honrar no ano passado, desencadeando uma série de problemas no mercado financeiro global. Ninguém se dispôs a cobrir parte do rombo da gigante chinesa, cujos efeitos na economia foram muito mais graves do que o hack da Wormhole, então é difícil imaginar porque alguém o faria com uma aplicação de finanças descentralizadas em blockchain, cujos efeitos são muito mais restritos. É difícil imaginar, também, que a própria Wormhole tivesse valor tão elevado em suas reservas.

Mesmo sem a identidade do “doador”, o fato é que os fundos foram depositados, evitando que milhares de pessoas ficassem no prejuízo. A resposta definitiva sobre a origem do dinheiro, entretanto, poderá nunca surgir.

O hack da Wormhole reacende as discussões sobre os riscos de segurança das plataformas de DeFi e a necessidade de muito conhecimento para sua utilização. As aplicações “cross-chain”, que buscam ligar diferentes blockchains, e que já foram alvo de críticas do criador da Ethereum, Vitalik Buterin, também voltam ao centro das atenções.

Além disso, o caso também reforça características positivas de tecnologia blockchain, como a possibilidade de acompanhar passo a passo não apenas o ato criminoso em si, mas os seus desdobramentos. Todas as transações são públicas e rastreáveis, permitindo maior entendimento do ocorrido, controlar a movimentação dos fundos desviados e até oferecer recompensas para quem organizou o ataque. É algo inimaginável no contexto do dinheiro fiduciário, em que apenas longas e complexas investigações e operações policiais podem encontrar os valores obtidos ilegalmente.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok