Wormhole, o protocolo cross-chain que ontem perdeu R$ 1,7 bilhão em Ethereum, no que foi um dos maiores ataques já vistos no meio cripto, comunicou nesta quinta-feira (3) que todos os fundos foram restaurados.
A equipe do Wormhole não revelou na breve mensagem a origem do dinheiro, mas segundo os dados públicos da blockchain, não foi o invasor que se arrependeu e resolveu devolver as criptomoedas.
“Todos os fundos foram restaurados e o Wormhole está de volta. […] A vulnerabilidade foi corrigida, o contrato ETH foi preenchido e todos os wETH estão apoiados 1:1. O Portal (ponte de token) também está de volta”, informou o tuíte.
A empresa garantiu que em breve fará uma publicação oficial para dar todos os detalhes do incidente e divulgar seu plano de recuperação.
Enquanto isso, ganha força na comunidade cripto a informação — ainda não confirmada — que foi uma empresa chamada Jump que repôs a quantia roubada nos cofres do projeto.
Jump é uma firma de trading que em agosto do ano passado adquiriu Certus One, empresa de infraestrutura blockchain que desenvolveu o Wormhole, segundo o The Block. No passado, a empresa afirmou que o Wormhole é contribuinte do Jump Crypto, braço da empresa focado em serviços cripto.
O veículo disse que duas fontes anônimas com conhecimento sobre o incidente confirmaram que Jump foi responsável por repor os fundos. Outras três pessoas ligadas a história também confirmaram a informação para o CoinDesk.
Kyle Samani, o cofundador da firma de investimentos Multicoin, também disse no Twitter que Jump estava cobrindo os prejuízos. Mais cedo, ele havia escrito que estava em diálogo com várias equipes do Wormhole, exchanges, emissores de stablecoins e que era “notável ver todos, incluindo concorrentes ferozmente diretos, se unirem para resolver a situação o mais rápido possível”.
O desenvolvedor Josu San Martin notou que o Ethereum que foi o ether depositado nos cofres do Wormhole, provavelmente pelo Jump, partiu da Binance. Ao compartilhar um print das transações, Martin questionou: “Jump usou a Binance como mixer ou eles têm 120k ETH parados lá?”
Como foi o hack do Wormhole
O Wormhole, protocolo cross-chain que permite que usuários movimentem tokens entre duas redes incompatíveis, como Solana e Ethereum, foi explorado na noite de quarta-feira (2) por um hacker que roubou 120 mil ether, equivalente a R$ 1,7 bilhão.
A Elliptic, empresa que rastreia a movimentação de criptomoedas na blockchain, afirmou que o Wormhole foi vítima do quarto maior roubo de criptomoedas por exploração de todos os tempos, e o segundo maior a atingir um projeto de finança descentralizada (DeFi).
O ataque foi possível porque o Wormhole tinha uma falha na validação das contas “guardiãs” que permitiu ao invasor mintar — termo que significa criar novos tokens por meio de contratos inteligentes — cerca de R$ 1,7 bilhão em ETH do nada.
Como a rede do Ethereum e Solana são incompatíveis, o ETH emitido na Solana se torna wETH, um token sintético que reflete o preço do Ethereum real. Para fazer isso, o usuário precisa travar a mesma quantia de ETH que deseja converter para wETH na Solana.
No entanto, o roubo foi possível porque uma brecha no contrato inteligente do Wormhole na Solana permitiu que o invasor emitisse wETH sem reservar o ETH necessário como garantia.