Exploração de blockchain básico leva a roubo de US$ 1 milhão – Alertas Cyvers

Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀

Junte-se ao Telegram


Como um investidor experiente em criptografia com talento para navegar no cenário financeiro digital, não posso deixar de sentir uma pontada de decepção ao ouvir sobre o roubo de US$ 1 milhão no blockchain Base. O mundo do DeFi é fascinante, mas parece que cada vez que damos um passo em frente, encontramos um obstáculo que nos lembra dos desafios que acompanham esta nova fronteira.

Uma violação de segurança, decorrente de contratos de empréstimo não verificados na blockchain Base, levou à perda estimada de cerca de um milhão de dólares.

O evento, que durou várias horas, foi compartilhado pela empresa de segurança cibernética Cyvers Alerts em uma postagem no estilo Reddit em 25 de outubro.

Um intruso aproveitou-se de uma fraqueza no sistema de contrato inteligente Wrapped Ether (WETH), conseguiu controlar o valor e, por fim, drenou os recursos.

Exploração de manipulação de preços

Em termos mais simples, uma transferência inicial questionável drenou aproximadamente US$ 993.534 dos contratos de empréstimo não confirmados da blockchain Base que ainda não foram verificados.

Numa frase diferente: a maior parte do dinheiro roubado foi transferida para a rede Ethereum e, posteriormente, cerca de 202.549 dólares foram colocados na plataforma confidencial Tornado Cash. Uma quantia extra de 455.127 dólares foi obtida usando o mesmo método de exploração.

Durante uma entrevista escrita com CryptoMoon, Hakan Unal, líder sênior do Centro de Operações de Segurança (SOC) da Cyvers Alerts, descreveu a fraqueza que foi atingida durante o incidente.

“O oráculo usado por esses contratos não era robusto, contando apenas com um único par com liquidez limitada de aproximadamente US$ 400 mil, tornando-o suscetível a oscilações de preços que poderiam ser manipuladas.”

Implicações e prevenção de segurança

A análise de acordos de empréstimo questionáveis ​​sem a devida verificação durante uma crise destaca os perigos potenciais escondidos nos sistemas de Finanças Descentralizadas (DeFi), especialmente aqueles que carecem de protocolos de segurança robustos.

Unal sugeriu que um sistema preditivo mais confiável, variado e com maior liquidez poderia ser empregado para impedir ataques comparáveis ​​no futuro, especificamente para ativos como o WETH. O objetivo é minimizar o risco de manipulação de preços.

“A devida diligência aprimorada para verificação de contratos de empréstimo, especialmente em oráculos usados, pode mitigar esses riscos.”

Quem é o culpado?

Unal disse à CryptoMoon que “o perpetrador fugiu com sucesso com os fundos tomados ao explorar a vulnerabilidade no esquema de manipulação de preços.

“A responsabilidade provavelmente recai sobre a entidade que gerencia os contratos de empréstimo não verificados, bem como sobre os responsáveis ​​pela escolha de um oráculo insuficientemente seguro para verificação de preços.”

O invasor ainda não foi identificado e conseguiu fugir com os fundos roubados. 

Este evento sublinha a importância de reforçar as medidas de segurança nas plataformas de Finanças Descentralizadas (DeFi), de modo a salvaguardar os activos dos utilizadores e verificar os contratos com precisão no futuro, reduzindo assim a probabilidade de tais incidentes se repetirem.

2024-10-25 15:21