Uma das principais plataformas que permite aos investidores acessarem os blockchains da ethereum (ETH) e da solana (SOL) foi vítima de um ataque hacker. O ladrão virtual levou mais de US$ 320 milhões, cerca de R$ 1,7 bilhão, em criptomoedas, da Wormhole. Chamada de ponte, a Wormhole é um protocolo que permite aos usuários mover seus tokens e NFTs entre redes de contratos inteligentes (DeFI), nesse caso, solana e ethereum.
Os desenvolvedores que representam o Wormhole confirmaram a exploração do seu sistema por invasores em um comunicado no Twitter. Na mais recente postagem sobre o tema, a empresa afirma que “a vulnerabilidade foi corrigida. Estamos trabalhando para recuperar a rede o mais rápido possível”.
Nas primeiras horas do ataque, os responsáveis já tinham acessado valores estimados em US$ 251 milhões em ethereum, quase US$ 47 milhões em solana e mais de US$ 4 milhões em USDC, uma stablecoin atrelada ao preço do dólar americano.
Segunda maior invasão
Essa é a segunda maior invasão do ecossistema financeiro descentralizado (DeFi) de todos os tempos, ficando atrás apenas do roubo de criptomoedas da Poly Network de US$ 600 milhões. Também é o maior ataque até hoje à solana, que está ganhando cada vez mais força nos tokens não-fungíveis entre os DeFi. Há ainda o dano para a imagem da Wormhole.
Antes da invasão, a ponte era usada essencialmente como um serviço de custódia, de acordo com a CertiK, e mantinha uma proporção de 1:1, ou seja, de um ethereum para ethereum encapsulado na blockchain solana. “Com esta exploração há pelo menos 93.750 ETH a menos como garantia”, alertou o relatório. A Wormhole comunicou que “todos os fundos estão seguros” e que iria adicionar ethereum à ponte “para garantir que seus tokens permanecessem ativos”, mas não informou de onde sairiam os recursos para fazer isso.
O fundador do ethereum, Vitalik Buterin, comentou em ocasiões anteriores que as pontes não existirão por muito mais tempo no ecossistema de criptomoedas, em partes, porque existem “limites fundamentais para a segurança de pontes que atravessam várias ‘zonas de soberania’”.
Como evitar golpes
Se você é um investidor ou uma investidora que gosta do risco, provavelmente você tem moedas digitais nas carteiras de investimentos. Elas oscilam muito, por isso são indicadas para perfis mais agressivos, daquele que não perdem o sono quando o ativo despenca, nem saem gastando tudo quando apura algum resultado positivo.
Obviamente você não consegue evitar um ataque hacker. Mas você pode tomar algumas atitudes para minimizar os riscos de um golpe. Por exemplo:
escolha as exchanges (corretoras) conhecidas, que provavelmente são as maiores;
não entre em um esquema que pareça fácil, com retorno imediato e alto;
nunca dê dinheiro para uma pessoa e peça para ela investir por você. Faça você mesmo seus investimentos em moeda digital – e em qualquer outro ativo – e acompanhe as rentabilidades obtidas;
cuidado com pressão excessiva: golpistas querem que a decisão de investimento seja rápida, sem planejamento ou reflexão, pois sabem que se o investidor parar para pensar ele pode não cair na fraude.