Bandidos levam US$ 200 milhões e esvaziam cofres de "ponte" de criptomoedas

Bandidos levam US$ 200 milhões e esvaziam cofres de "ponte" de criptomoedas

Por Felipe Demartini | Editado por Claudio Yuge | 03 de Agosto de 2022 às 13h20
Envato/Grafvision

Uma falha nos sistemas da companhia de criptomoedas Nomad resultou no furto de mais de US$ 200 milhões (R$ 1,06 bilhão) em ativos digitais. O total corresponderia à maior parte dos fundos disponíveis da empresa, que foram levados por diferentes indivíduos que exploraram uma brecha nos contratos inteligentes da companhia, que opera uma "ponte" que permite a transferência de tokens entre blockchains.

O caso está sendo chamado por especialistas como o primeiro saque de criptomoedas da história. Isso porque, uma vez que o problema foi percebido, diferentes usuários começaram a explorar a mesma abertura, um fator que ajudou a drenar ainda mais rapidamente os valores, ainda que a Nomad já tenha afirmado que, em alguns casos, as transferências foram feitas por clientes que buscavam proteger parte dos fundos.

Para piorar as coisas, não se tratava de uma exploração altamente complexa, mas sim, oriunda de uma configuração malfeita no sistema de contratos inteligentes da ponte. A falha que causou uma situação definida como “caótica” permitia que qualquer usuário com conhecimento básico de programação localizasse transações aprovadas, substituíssem o endereço usado pelo próprio e fizesse uma retransmissão, que poderia ser repetida inúmeras vezes até que, como dito, todos os fundos fossem drenados.

Os detalhes sobre o ataque registrado na noite de segunda (1) ainda são escassos, principalmente no que toca a identidade dos responsáveis pelo saque. Eventuais montantes que tenham sido protegidos por usuários que perceberam o problema e fizeram transferências preventivas também são desconhecidos e não existe um prazo para recuperação.

Em comunicado publicado no Twitter, a Nomad disse estar trabalhando rapidamente para resolver o problema. Além disso, a empresa disse ter notificado autoridades e contratado empresas de forênsica digital para investigar o caso e rastrear os valores furtados. Ainda, a ponde está divulgando uma carteira para a qual fundos recuperados possam ser enviados, alertando também para golpes que possam envolver esse processo e pedindo atenção aos envolvidos.

O comprometimento da Nomad marca a terceira vez, neste ano, em que pontes de criptomoedas são alvo de ataques de grande magnitude. Em fevereiro, US$ 325 milhões (R$ 1,72 bilhão) foram furtados da empresa Wormhole, enquanto em março, foram US$ 625 milhões desviados da blockchain Ronin, que entre outras aplicações, roda o game Axie Infinity.

Fonte: Nomad (Twitter), The Verge

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.