Home » Wormhole hack: ETH 120,000 ladrão é hackeado por sua vez

Wormhole hack: ETH 120,000 ladrão é hackeado por sua vez

by Thomas

Pouco mais de um ano depois de um hacker ter roubado 120.000 ETH na ponte Wormhole, os whitehats conseguiram apanhá-lo por sua vez no protocolo Oasis. Um olhar retrospectivo sobre esta impressionante volta de acontecimentos.

Hacker de buraco de minhoca pirateado

Em 2 de Fevereiro de 2022, a ponte de Wormhole sofreu um golpe impressionante, permitindo que uma entidade maliciosa roubasse 120.000 ETH no valor de 320 milhões de dólares nessa altura. Isto não foi sem consequências, uma vez que alguns dos ETH sintéticos (wETH) na cadeia de bloqueio Solana (SOL) já não estavam garantidos. Para evitar um risco sistémico, o fundo de investimento Jump Crypto, que tinha investido no protocolo, substituiu o ETH roubado.

Foi então lançado um grande esforço de investigação para tentar recuperar os fundos roubados, e diz-se que esta proeza teve lugar a 21 de Fevereiro. De facto, o hacker decidiu utilizar a aplicação de empréstimo e empréstimo do Oásis, a fim de fazer funcionar os fundos mal obtidos.

Mas um grupo de whitehats encontrou uma lacuna no Oásis que lhes permitiria transformar a situação em seu proveito. O protocolo explica num comunicado de imprensa que recebeu uma ordem do Supremo Tribunal de Inglaterra e País de Gales para permitir que a operação prosseguisse como deveria. O referido grupo de hackers éticos tinha de facto abordado as equipas do Oásis com uma prova de conceito a 16 de Fevereiro:

W

A operação

O hacker Wormhole foi hackeado por sua vez. A operação, muito complexa do ponto de vista técnico, que permitiu a recuperação de fundos, foi comentada em pormenor pelos nossos colegas da Blockworks, e tentaremos simplificá-la o mais possível para a tornar compreensível.

O hacker abriu uma posição no Oasis para pedir emprestados $78 milhões ao DAI, garantidos pelos fundos que tinham roubado, depois sob a forma de wstETH. A fim de assegurar o seu comércio, ele acrescentou um stop-loss automatizado, mas era aqui que o protocolo Oasis tinha uma falha que podia ser explorada.

De facto, os whitehats perceberam que tal operação permitiria que um contrato inteligente controlado pelo endereço multi-sig do Oasis tivesse acesso a estes fundos. Estes whitehats foram então acrescentados como co-signatários da referida carteira mutlisig durante a duração da sua operação.

Após muita manipulação, o grupo conseguiu então transferir os fundos para uma morada controlada por um “terceiro autorizado”, tal como exigido pelo tribunal.

Por seu lado, a Oasis estava empenhada em tranquilizar os utilizadores:

“Esta é uma questão muito importante para nós.
O que aconteceu a 21 de Fevereiro de 2023 só foi possível devido a uma vulnerabilidade anteriormente desconhecida na concepção do acesso de administrador multi-sig. […] Note-se que em nenhum momento, passado ou presente, os bens dos utilizadores estiveram em risco de acesso por parte de uma parte não autorizada: “

Embora esta operação fosse legítima e deva ser saudada, pode no entanto levantar questões sobre a verdadeira descentralização da DeFi, e mostra que quaisquer fundos estão em risco, assim que são depositados num protocolo.

Related Posts

Leave a Comment