O hack de 6 milhões de dólares ao Solana: como proteger o seu dinheiro com o Fundo de Proteção Bitget

O dia 3 de agosto de 2022 foi um dia sombrio para o mundo das criptomoedas. O pânico e o caos tomaram conta da blockchain do Solana quando um ataque em massa varreu a sua rede. Um total de 8000 carteiras foram hackeadas e 6 milhões de dólares foram roubados. Que se passou neste dia e como é que podemos evitar que um ataque assim tão horrível se repita?

Quando um sonho de verão se transformou num pesadelo

O Solana era uma blockchain nova e próspera. Foi classificada entre as 5 maiores blockchains em termos de valor total bloqueado. Tudo se passou durante uma noite na Hackathon do Solana Summer Camp, que prometia 5 milhões de dólares em prémios e financiamento. Milhares de pessoas de todo o mundo estavam felizes por “conhecer builders das hackathons, encontrar colegas de equipa e aprender sobre o desenvolvimento no Solana”. Estava tudo a correr bem...

Até que, por volta da meia-noite de 2 de agosto (UTC), começaram a circular rumores sobre carteiras na blockchain do Solana, até então próspera, a serem esvaziadas. À medida que mais e mais pessoas recorriam às redes sociais para relatar os seus fundos perdidos, o medo lançou rapidamente uma sombra terrível sobre todo o mercado de criptomoedas. Esse medo levou ao pânico e o pânico levou a perguntas e rumores.

Será um ataque direcionado? Ou estará a ser feito indiscriminadamente?

Quantas carteiras foram afetadas?

Será que o ataque vai parar? E quando?

Será algum bug específico do Solana? Ou será que existem outros fatores?

À meia-noite de 2 de agosto, começaram a circular rumores de que estava a ocorrer um ataque generalizado contra o Solana.

A agitação era desconcertante. Nessa altura, distinguir a verdade do ruído não era tarefa fácil. Mas uma coisa estava a ficar bem clara: não se tratava de um smart contract especialmente concebido para alterar a rede ou as carteiras para um ataque em massa. As carteiras afetadas estavam a assinar e a aprovar transações como se fossem os próprios proprietários. A realidade era muito mais preocupante: milhares de chaves privadas de carteiras tinham sido comprometidas. O Solana tinha algum bug inato que divulgava chaves privadas? Como a maioria das carteiras hackeadas estava em dispositivos móveis, tratava-se de uma vulnerabilidade específica para dispositivos móveis? Ou, como muitas carteiras hackeadas eram da Slope, terá sido um erro específico dessa carteira?

Enquanto as pessoas se reuniam para descobrir a causa da fuga de chaves privadas, foi descoberto ao mesmo tempo um ataque generalizado de malware ao Github. Este foi um ataque focado em muitos projetos relacionados com criptomoedas e tornou aquela noite num pesadelo que arruinou o verão.

Informações sobre um ataque de malware ao Github a ocorrer em simultâneo ao hack do Solana adicionaram ainda mais achas na fogueira.

A equipa do Github foi rápida a intervir e a resolver o problema. Acontece que um programador encontrou um problema no Github e estava a tentar testar a sua exploração numa variável. Esse programador chegou a afirmar que era capaz de provar que o servidor de ataque era dele e que tinha provas disso. No final, o ataque ao Github foi exagerado e não teve nada a ver com o ataque ao Solana. No entanto, o timing foi altamente problemático, sendo que este ataque contribuiu para o caos e o medo.

Enquanto a comunidade cripto se reunia para entender o ataque ao Solana, um indivíduo heróico assumiu a responsabilidade de sobrecarregar a rede e atrasar o atacante com um ataque DDOS. As pessoas no Twitter dedicadas às criptomoedas aclamaram-no como o “herói que precisamos, mas não o que merecemos”.

O massacre chegou lentamente ao fim enquanto o sol aparecia no horizonte. Já brilhava ele no céu quando o Solana nos deixou a todos a promessa de reunir “engenheiros de vários ecossistemas, em conjunto com empresas de auditoria e segurança, [...] para investigar a causa raiz do incidente”.

O cofundador do Solana e CEO da Solana Lab, Anatoly Yakovenko, foi rápido a culpar o iOS e o Android pelo ataque à sua conta pessoal no Twitter. Assim, e após uma investigação aparentemente mais profunda, o Solana concluiu que: “parece que os endereços afetados foram criados, importados ou usados em aplicações de carteira móvel Slope”.

Desde então, a Slope Finance emitiu uma declaração oficial sobre o ataque no seu Medium e ofereceu uma recompensa de 10% do montante total hackeado, com a condição de que o hacker original devolvesse 90% do montante total hackeado. Na altura não se sabia se esta recompensa desesperada iria servir de alguma coisa.

A Solana Foundation também criou um formulário para recolher informações sobre as carteiras comprometidas durante o ataque em massa. Os utilizadores afetados devem preencher este formulário.

As consequências

Apoiantes do Solana, tais como Chamath Palihapitiya e Andreessen Horowitz, afirmaram que o Solana poderia ser um grande concorrente do Ethereum, dada a sua superioridade termos de velocidade e taxas. No entanto, após este ataque, surgiu uma boa e velha questão: “Será que mais barato e mais rápido é necessariamente melhor, quando isto torna a blockchain num alvo perfeito para hackers?”

Embora o preço do SOL tenha caído apenas 3% desde que ocorreu o massacre e a atividade tenha voltado ao normal, os utilizadores de criptomoedas ainda estão preocupados com a melhor forma de protegerem o seu dinheiro.

Como proteger as suas criptomoedas contra ataques maliciosos

As cripto e as DeFi são frequentemente apresentadas como o futuro das finanças por muitos dos seus apoiantes. No entanto, não podemos negar que a segurança ainda é um problema, tanto para os utilizadores de criptomoedas, como para os não utilizadores. Já começam a ser implementadas regulamentações em diferentes partes do mundo para melhor proteger os investidores em cripto. No entanto, nesta indústria selvagem, o DYOR (faça a sua própria pesquisa) e a proteção individual devem continuar a ser a primeira coisa que nos vem à cabeça.

Para novos investidores, recomendamos que leia sobre os diferentes tipos de carteiras de criptomoedas aqui.

Após este incidente com o Solana, muitos utilizadores recorreram às redes sociais para exigir que o Solana e a Slope devolvessem o seu dinheiro. Embora seja difícil para os utilizadores aceitarem as perdas deste dinheiro que ganharam com tanto esforço, também é difícil para esses projetos gerarem milhões de dólares para compensarem os seus utilizadores de uma só vez. É provavelmente por causa disso que a recompensa da Slope foi lançada em vão.

Em vez de dizer ao invasor para devolver o seu dinheiro, deverá considerar a possibilidade de contratar um seguro ou outro tipo de proteção que garanta a 100% a mitigação dos risco de perda financeira. O Fundo de proteção de 700 milhões de dólares da Bitget é um exemplo notável. O fundo, que consiste em 6500 BTC, terá o seu valor garantido durante os próximos três anos. Cobrirá as perdas dos utilizadores caso essas perdas não sejam consequência do comportamento do utilizador ou da plataforma. Nessas situações, o utilizador pode entrar em contacto com support@bitget.com no prazo de 30 dias após o incidente, e a equipa Bitget conduzirá uma investigação completa para garantir a justiça e a segurança do utilizador.

Além disso, a Bitget implementa políticas rigorosas de verificação de identidade e AML e segue com rigor os regulamentos de conformidade locais, sempre com o objetivo de reforçar os seus padrões, estabelecer máxima segurança e manter uma operação regulamentada.

Para saber mais sobre o Fundo de Proteção da Bitget, visite este link.