Hack de US$ 6 milhões na Solana: como proteger seu dinheiro com o Fundo de Proteção da Bitget

O dia 3 de agosto de 2022 foi um dia sombrio para o mundo das criptomoedas. O pânico e o caos se instalaram quando um ataque em massa atingiu a crescente blockchain Solana. Um total de 8.000 carteiras foram hackeadas e 6 milhões de dólares foram roubados. O que aconteceu naquele dia e como poderíamos evitar que um ataque tão terrível se repetisse?

Quando um sonho de verão se transformou em pesadelo

A Solana era uma blockchain nova e próspera. Foi classificada entre as 5 principais blockchains por valor total bloqueado. Era uma noite no Hackathon do Solana Summer Camp, que prometia US$ 5 milhões em prêmios e financiamento. Milhares de pessoas em todo o mundo se alegraram por “conhecer os criadores do hackathon, encontrar colegas de equipe e aprender sobre desenvolvimento na Solana”. Tudo estava indo bem...

Até que por volta das 21h do dia 1º de agosto (BRT), começaram a circular rumores sobre carteiras na próspera blockchain Solana que estavam sendo esvaziadas. À medida que mais e mais pessoas recorriam às redes sociais para relatar a perda de seus fundos, o medo rapidamente lançou uma sombra ameaçadora sobre todo o mercado de criptomoedas. O medo levou ao pânico e o pânico levou a perguntas e rumores.

Será que é um ataque direcionado? Ou é feito indiscriminadamente?

Quantas carteiras foram afetadas?

O ataque vai parar? Quando isso vai parar?

A causa é um bug específico da Solana? Ou quais são os fatores que contribuem para isso?

Às 21h do 1º de agosto (BRT), começaram a circular rumores de que estava ocorrendo um ataque generalizado contra Solana.

A agitação era desconcertante. Naquela época, era difícil distinguir a verdade do ruído. Mas uma coisa estava ficando bem clara: não se tratava de um contrato inteligente especialmente projetado para alterar a rede ou as carteiras para um ataque em massa; as carteiras afetadas estavam assinando e aprovando transações como se fossem os próprios proprietários. A realidade era muito mais preocupante, pois milhares de chaves privadas de carteiras foram comprometidas. A Solana tinha um bug intrínseco que divulgava chaves privadas? Como a maioria das carteiras hackeadas estava em dispositivos móveis, tratava-se de uma vulnerabilidade específica desses dispositivos? Ou, como muitas carteiras hackeadas eram da Slope, foi um erro específico dessa carteira?

Enquanto as pessoas se reuniam para descobrir a causa do vazamento das chaves privadas, um ataque generalizado de malware ao Github foi descoberto ao mesmo tempo, visando muitos projetos relacionados à criptografia e transformando aquela noite em um pesadelo no meio do verão.

Informações sobre um ataque de malware ao Github ocorrido simultaneamente ao hack da carteira Solana adicionaram mais combustível ao caos.

A equipe do Github foi rápida em intervir e resolver o problema. Acontece que um desenvolvedor encontrou um problema no Github e estava tentando testá-lo em uma variável. Esse desenvolvedor chegou a afirmar que era capaz de provar que o servidor de ataque era dele e que poderia provar isso. No final, o ataque ao Github foi exagerado e não teve nada a ver com o ataque ao Solana. Mas, falando em timing perfeito, isso certamente contribuiu para o caos e o medo.

Enquanto a comunidade de criptomoedas se reunia para entender o hack da Solana, um indivíduo heroico assumiu a responsabilidade de sobrecarregar a rede e desacelerar o invasor com um ataque DDOS. As pessoas no Twitter dedicadas às criptomoedas o chamaram de “o herói que precisamos, mas não merecemos”.

O massacre chegou lentamente ao fim antes do dia nascer. Quando o sol brilhava forte sobre nossas cabeças, a Solana deixou todos com a promessa de reunir “engenheiros de vários ecossistemas, em conjunto com empresas de auditoria e segurança, [...] para investigar a causa raiz do incidente”.

O co-fundador da Solana e CEO da Solana Lab, Anatoly Yakovenko, foi rápido em culpar o iOS e Android pelo ataque à sua conta pessoal no Twitter. Então, após uma investigação aparentemente mais profunda, a equipe da Solana concluiu que: “parece que os endereços afetados foram criados, importados ou usados em algum momento nos aplicativos de carteira móvel Slope”.

Desde então, a Slope Finance emitiu uma declaração oficial sobre o ataque em seu Medium e ofereceu uma recompensa no valor de 10% do total hackeado, com a condição de que o hacker original devolvesse 90% do total hackeado. Se essa recompensa desesperada será eficaz, veremos.

A Fundação Solana também criou um formulário para coletar informações sobre as carteiras comprometidas durante o ataque em massa. Os usuários afetados devem acessar e preencher o formulário aqui.

As consequências

Os apoiadores da Solana, como Chamath Palihapitiya e Andreessen Horowitz, afirmaram que a Solana pode ser uma grande concorrente do Ethereum, já que a primeira é superior em velocidade e taxas. Mas, após esse ataque, surge uma velha questão: “Será que mais barato e mais rápido são necessariamente melhores quando isso torna a blockchain um alvo para hackers?”

Embora o preço de SOL tenha caído apenas 3% desde que ocorreu o massacre e a atividade tenha voltado ao normal, os usuários de criptomoedas ainda estão preocupados em como proteger melhor seu dinheiro.

Como proteger seu dinheiro contra ataques maliciosos de criptomoedas

Criptomoedas e DeFi são frequentemente apontados como o futuro das finanças por muitos adeptos, mas não se pode negar que a segurança ainda é um problema tanto para usuários de criptomoedas quanto para não usuários. Regulamentações estão começando a ser implementadas em diferentes partes do mundo para proteger melhor os investidores em criptomoedas. No entanto, neste setor tão competitivo, pesquisar por conta própria e proteger-se devem ser as primeiras coisas que vêm à mente.

Para novos investidores, recomendamos a leitura sobre os diferentes tipos de carteiras cripto aqui.

Após o recente incidente com a Solana, muitos usuários acessaram as redes sociais para exigir que a Solana e a Slope devolvessem seu dinheiro. Embora seja difícil para os usuários perderem o dinheiro que ganharam com tanto esforço, também é difícil para esses projetos gerarem milhões de dólares para compensar seus usuários de uma só vez. Provavelmente é por isso que Slope tem essa recompensa em vão.

Em vez de pedir ao invasor que devolva seu dinheiro, você deve pensar em um seguro ou outro tipo de proteção que garanta 100% a mitigação do risco de perda financeira. O Fundo de Proteção de 700 milhões de dólares da Bitget é um exemplo notável. O fundo, que consiste em 6.500 BTC, terá seu valor garantido pelos próximos três anos. Cobrirá as perdas dos usuários, caso tais perdas não sejam consequência do comportamento do usuário ou da plataforma. Nesse caso, o usuário pode entrar em contato com support@bitget.com dentro de 30 dias após o incidente, e a Equipe Bitget conduzirá uma investigação completa para garantir a justiça e a segurança do usuário.

Além disso, a Bitget implementa políticas rigorosas de verificação de identidade (KYC) e AML (combate à lavagem de dinheiro) e segue rigorosamente os regulamentos de conformidade locais, com o objetivo de fortalecer seus padrões, estabelecer a máxima segurança e manter uma operação regulamentada.

Para saber mais sobre o Fundo de Proteção da Bitget, acesse esta página.