Bandidos levam US$ 200 milhões e esvaziam cofres de "ponte" de criptomoedas

Uma falha nos sistemas da "ponte" de criptomoedas Nomad resultou no furto de mais de US$ 200 milhões (R$ 1,06 bilhão) em ativos digitais — vale destacar que não se trata da fintech brasileira Nomad, e sim de uma companhia estrangeira dedicada a transações cripto. O total corresponderia à maior parte dos fundos disponíveis da empresa, que foram levados por diferentes indivíduos que exploraram uma brecha nos contratos inteligentes da companhia, que opera uma "ponte" que permite a transferência de tokens entre blockchains.

• Finanças descentralizadas são favoritas dos cibercriminosos no mercado cripto
• O mundo das criptomoedas: como será o futuro?

O caso está sendo chamado por especialistas como o primeiro saque de criptomoedas da história. Isso porque, uma vez que o problema foi percebido, diferentes usuários começaram a explorar a mesma abertura, um fator que ajudou a drenar ainda mais rapidamente os valores, ainda que a Nomad já tenha afirmado que, em alguns casos, as transferências foram feitas por clientes que buscavam proteger parte dos fundos.

Para piorar as coisas, não se tratava de uma exploração altamente complexa, mas sim, oriunda de uma configuração malfeita no sistema de contratos inteligentes da ponte. A falha que causou uma situação definida como “caótica” permitia que qualquer usuário com conhecimento básico de programação localizasse transações aprovadas, substituíssem o endereço usado pelo próprio e fizesse uma retransmissão, que poderia ser repetida inúmeras vezes até que, como dito, todos os fundos fossem drenados.

Os detalhes sobre o ataque registrado na noite de segunda (1) ainda são escassos, principalmente no que toca a identidade dos responsáveis pelo saque. Eventuais montantes que tenham sido protegidos por usuários que perceberam o problema e fizeram transferências preventivas também são desconhecidos e não existe um prazo para recuperação.

Em comunicado publicado no Twitter, a Nomad disse estar trabalhando rapidamente para resolver o problema. Além disso, a empresa disse ter notificado autoridades e contratado empresas de forênsica digital para investigar o caso e rastrear os valores furtados. Ainda, a ponde está divulgando uma carteira para a qual fundos recuperados possam ser enviados, alertando também para golpes que possam envolver esse processo e pedindo atenção aos envolvidos.

O comprometimento da Nomad marca a terceira vez, neste ano, em que pontes de criptomoedas são alvo de ataques de grande magnitude. Em fevereiro, US$ 325 milhões (R$ 1,72 bilhão) foram furtados da empresa Wormhole, enquanto em março, foram US$ 625 milhões desviados da blockchain Ronin, que entre outras aplicações, roda o game Axie Infinity.

Fonte: Nomad (Twitter), The Verge