O hacker de $ 320 milhões da Wormhole Bridge foi supostamente elegível para W Tokens Airdrop

O hacker responsável pelo hack da ponte Wormhole de US$ 321 milhões foi inicialmente considerado qualificado para um recente lançamento aéreo de um token W recém-lançado, onde o explorador poderia reivindicar US$ 50,000.

A ponte Wormhole sofreu uma exploração em fevereiro de 2022, tornando-se um dos hacks mais significativos na história da indústria de criptografia.

Wormhole Airdrop lista hacker como elegível

Em 3 de abril, a Wormhole anunciou o lançamento aéreo de mais de 675 milhões de tokens W, no valor de cerca de US$ 850,000 a preços atuais, para usuários elegíveis.

Um dia depois, Pland, um pesquisador pseudônimo, afirmou que a equipe do Wormhole negligenciou a exclusão de certos endereços de carteira associados a uma exploração que resultou no roubo de US$ 321 milhões em criptomoedas da ponte cross-chain por hackers.

Wormhole esqueceu de excluir o explorador do lançamento aéreo pic.twitter.com/xkkpDz9RAl

— Plano (@Pland__) 3 de abril de 2024

De acordo com o dados, do verificador de lançamento aéreo airdrop.link baseado em Solana, quatro endereços de carteira foram temporariamente autorizados a reivindicar o lançamento aéreo do Wormhole. Se o hacker tivesse escolhido reivindicar seus lançamentos aéreos, ele teria direito a aproximadamente 31,642 tokens Wormhole (W), avaliados em cerca de US$ 50,000 com base nos preços atuais.

No entanto, investigações no airdrop.link revelaram que esses endereços de carteira não eram mais elegíveis, indicando que a equipe do Wormhole já poderia ter resolvido o problema.

Enquanto isso, o token W abriu em US$ 1.66 no OpenBook de bolsa descentralizada (DEX) baseado em Solana, com uma capitalização de mercado de US$ 3 bilhões e um valor totalmente diluído de US$ 16.5 bilhões, conforme relatado por CoinGecko. Após seu lançamento, o OpenBook encontrou um congestionamento significativo, levando a relatos de inacessibilidade por parte de vários usuários.

Os tokens liberados constituem 6% do fornecimento total, com 12% adicionais alocados aos principais contribuintes e 23.3% destinados ao tesouro da fundação. Lançado inicialmente em Solana, o token será emitido nativamente em redes Ethereum e em redes de camada 2 posteriormente.

Vulnerabilidade de hack de buraco de minhoca explorada

Em 2022, um explorador explorou um vulnerabilidade na ponte de liquidez Wormhole conectando os blockchains Ethereum e Solana, perdendo 120,000 éteres embrulhados.

Depois de sofrer uma exploração, a empresa de infraestrutura Web3 Jump Crypto e a plataforma de finanças descentralizadas (DeFi) Oasis.app executado uma 'contra-exploração' no hacker do protocolo Wormhole em fevereiro de 2023. Essas entidades recuperaram com sucesso US$ 225 milhões em ativos digitais do explorador de buraco de minhoca e os devolveram para carteiras seguras.

Desde o hack, a empresa melhorou sua segurança e até anunciou dois programas de recompensa por bugs, cada um oferecendo US$ 2.5 milhões em recompensas para incentivar a identificação e o envio de possíveis vulnerabilidades para correção. Além disso, diversas empresas terceirizadas realizaram auditorias para abordar questões críticas no sistema da Wormhole.