O hacker responsável pelo hack da ponte Wormhole de US$ 321 milhões foi inicialmente considerado qualificado para um recente lançamento aéreo de um token W recém-lançado, onde o explorador poderia reivindicar US$ 50.000.
A ponte Wormhole sofreu uma exploração em fevereiro de 2022, tornando-se um dos hacks mais significativos na história da indústria de criptografia.
Wormhole Airdrop lista hacker como elegível
Em 3 de abril, a Wormhole anunciou o lançamento aéreo de mais de 675 milhões de tokens W, no valor de cerca de US$ 850.000 a preços atuais, para usuários elegíveis.
Um dia depois, Pland, um pesquisador pseudônimo, afirmou que a equipe do Wormhole negligenciou a exclusão de certos endereços de carteira associados a uma exploração que resultou no roubo de US$ 321 milhões em criptomoedas da ponte cross-chain por hackers.
Wormhole esqueceu de excluir o explorador do lançamento aéreo pic.twitter.com/xkkpDz9RAl
– Plano (@Plan__) 3 de abril de 2024
De acordo com dados do verificador de lançamento aéreo airdrop.link baseado em Solana, quatro endereços de carteira foram temporariamente autorizados a reivindicar o lançamento aéreo do Wormhole. Se o hacker tivesse escolhido reivindicar seus lançamentos aéreos, ele teria direito a aproximadamente 31.642 tokens Wormhole (W), avaliados em cerca de US$ 50.000 com base nos preços atuais.
No entanto, investigações no airdrop.link revelaram que esses endereços de carteira não eram mais elegíveis, indicando que a equipe do Wormhole já poderia ter resolvido o problema.
Enquanto isso, o token W abriu em US$ 1,66 no OpenBook de bolsa descentralizada (DEX) baseada em Solana, com uma capitalização de mercado de US$ 3 bilhões e um valor totalmente diluído de US$ 16,5 bilhões, conforme relatado pela CoinGecko. Após seu lançamento, o OpenBook encontrou um congestionamento significativo, levando a relatos de inacessibilidade por parte de vários usuários.
Os tokens liberados constituem 6% do fornecimento total, com 12% adicionais alocados aos contribuintes principais e 23,3% destinados ao tesouro da fundação. Lançado inicialmente em Solana, o token será emitido nativamente em redes Ethereum e em redes de camada 2 posteriormente.
Vulnerabilidade de hack de buraco de minhoca explorada
Em 2022, um explorador explorou uma vulnerabilidade na ponte de liquidez Wormhole que conecta os blockchains Ethereum e Solana, perdendo 120.000 ether encapsulados.
Depois de sofrer uma exploração, a empresa de infraestrutura Web3 Jump Crypto e a plataforma de finanças descentralizadas (DeFi) Oasis.app executaram uma 'contra-exploração' no hacker do protocolo Wormhole em fevereiro de 2023. Essas entidades recuperaram com sucesso US$ 225 milhões em ativos digitais do explorador de buraco de minhoca e devolveram para proteger carteiras.
Desde o hack, a empresa melhorou sua segurança e até anunciou dois programas de recompensa por bugs, cada um oferecendo US$ 2,5 milhões em recompensas para incentivar a identificação e o envio de possíveis vulnerabilidades para correção. Além disso, várias empresas terceirizadas realizaram auditorias para resolver problemas críticos no sistema da Wormhole.
A postagem Hacker de $ 320 milhões da Wormhole Bridge foi supostamente elegível para W Tokens Airdrop apareceu pela primeira vez no CryptoPotato.