Publicidade

CertiK evita perda de US$ 5 milhões ao identificar falha no Wormhole bridge

Por Carlos Schuabb
Foto: Dall-e 3

A CertiK, uma plataforma de segurança blockchain, identificou e relatou uma falha crítica no Wormhole bridge na rede Aptos, que poderia ter resultado em perdas estimadas em US$ 5 milhões.

CONTINUA APÓS A PUBLICIDADE

A falha foi descoberta a tempo, antes que qualquer ataque pudesse ser efetuado, graças à vigilância da equipe de segurança. A vulnerabilidade encontrada permitiria que um invasor manipulasse transações falsas, criando a impressão de transferências de tokens que não ocorreram de fato.

Esse tipo de brecha é especialmente preocupante em ambientes de blockchain, onde a confiança e a integridade dos dados são fundamentais.

Características técnicas da falha

A falha específica residia na implementação incorreta dos modificadores ‘public(friend)’ e ‘entry’ na linguagem de programação MOVE, utilizada pela rede Aptos. Isso tornou possível para qualquer conta chamar a função ‘publish_event’, que deveria ser restrita apenas a certas entidades externas especificadas.

CONTINUA APÓS A PUBLICIDADE

Essa abertura indevida poderia levar ao acionamento de eventos falsos na blockchain, como a transferência de tokens, que, por sua vez, induziria a ponte Ethereum a liberar tokens sem que houvesse depósitos reais correspondentes no lado de Aptos.

Como resultado, o invasor poderia ter drenado até US$ 5 milhões em fundos da ponte, afirmou CertiK.

Implicações e medidas corretivas

Após a detecção, a equipe Wormhole agiu rapidamente para desenvolver e implementar um patch de segurança que corrigiu a vulnerabilidade, processo que levou cerca de três horas.

CONTINUA APÓS A PUBLICIDADE

Além disso, uma análise retrospectiva confirmou que nenhum fundo dos usuários foi afetado pela falha. Para prevenir incidentes futuros, a taxa máxima de retirada da rede Aptos foi limitada a US$ 1 milhão por dia.

Essa medida visa diminuir o impacto potencial de explorações semelhantes, garantindo que as perdas sejam mantidas em um mínimo, caso outra vulnerabilidade seja explorada antes de ser detectada.

Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile