Coin News

Terça-feira tem quatro hacks em DeFi: roubos superam os R$ 600 milhões

12 Oct, 20223 min readDeFi
Terça-feira tem quatro hacks em DeFi: roubos superam os R$ 600 milhões

O mundo das finanças descentralizadas (DeFi) não teve um bom momento no início desta semana. Primeiro foi o ataque à BNB Chain, que resultou num dos maiores hacks da história. Este ataque aconteceu no domingo, mas a terça-feira (11) marcou o auge das explorações.

Neste dia, nada menos do que quatro protocolos DeFi sofreram perdas de fundos por causa de falhas ou ataques de hackers. No total, estas ações somadas causaram prejuízos na ordem de US$ 115 milhões, ou R$ 606 milhões na cotação atual.

Desses ataques, o mais relevante ocorreu no protocolo Mango, que opera na blockchain Solana, mas os outros não ficaram atrás e causaram perdas relevantes. Confira agora quais foram os outros três ataques que marcaram as DeFi na terça-feira.

Rabby Swap

A Rabby Swap é uma funcionalidade da carteira Rabby que permite a troca entre criptomoedas. A carteira lançou este recurso em setembro e, menos de um mês depois, sofreu um ataque.

De acordo com a equipe da Rabby, o hacker descobriu uma vulnerabilidade no contrato inteligente da Rabby Swap que permitia transferir arbitrariamente os fundos de outros usuários. Dessa forma, ele conseguiu ter acesso aos tokens e desviou fundos do protocolo para sua carteira.

O hacker conseguiu roubar tanto Ether (ETH) quanto BNB. No total, a invasão custou ao protocolo 114 ETH (US$ 146 mil), junto com 179 BNB (US$ 48.500). Em seguida, o hacker utilizou o mixer de transações Tornado Cash para ocultar os ETH, mesmo com as sanções impostas pelos Estados Unidos ao serviço.

ParaSwap

Exchange descentralizada (DEX) que intermedia compra de tokens e NFTs, a ParaSwap perdeu cerca de US$ 200 mil (R$ 1,1 milhão) em um ataque que roubou diversos tokens. A DEX descobriu o ataque quando a empresa de segurança em Web3 Supremacy divulgou a ação.

“Sua chave privada de endereço do implantador pode ter sido comprometida (possivelmente devido à vulnerabilidade Profanity). “Os fundos foram roubados em várias blockchains”, disse a Supremacy.

Aparentemente, a carteira da ParaSwap teve seu endereço gerado pelo Profanity, serviço que tem um amplo histórico de insegurança com as chaves privadas. Conforme noticiou o CriptoFácil, hackers já conseguiram roubar quase R$ 20 milhões em tokens de carteiras criadas no Profanity.

Seja como for, a ParaSwap confirmou o caso e disse que está investigando o incidente. “Estamos investigando, mas o endereço não tem energia após a implantação. Acabou de pagar a taxa de gas e se aposentou. Endereços da Profanity geralmente têm zeros à direita”, escreveu a equipe.

Temple DAO

Esta é uma Organização Autônoma Descentralizada (DAO) que coordena um protocolo de farming de criptomoedas chamado Stax. A Temple DAO sofreu um ataque que resultou na perda de 1.831 ETH, ou cerca de R$ 10 milhões em valores atuais.

O protocolo Stax tinha uma função de controle insuficiente para barrar invasores, o que acabou dando ao hacker acesso para retirar os ETH do protocolo. Primeiro, o hacker entrou no Stax e roubou tokens TEMPLE, depois converteu esses tokens em ETH e concluiu o roubo.

  • Leia também: Faculdade da China realiza transação milionária de CBDC ​​para comprar terras por mais de R$ 35 milhões
  • Source

    Subscribe to get our top stories

    Coin News
    App StoreApp Store