US$ 1 milhão roubado em exploração de blockchain – apelos por segurança DeFi mais forte

    Conteúdo

    Compartilhar

    Uma exploração recente envolvendo contratos de empréstimo não verificados na blockchain Base deixou a empresa em choque após causar uma perda de cerca de US$ 1 milhão. O incidente foi inicialmente relatado pela empresa de segurança blockchain Cyvers Alerts em 25 de outubro, que foi à plataforma de mídia social X para compartilhar a atualização.

    Segundo a Cyvers, o invasor se aproveitou de uma falha grave nos contratos inteligentes relacionados ao Wrapped Ether (WETH).

    Exploração da Blockchain Base: Como ela se desenrolou

    O ataque teria começado com uma única transação na qual o invasor extraiu aproximadamente US$ 993,534 manipulando os dados de preço do contrato. Essa falha, mencionada anteriormente, permitiu ao invasor manipular o valor dos ativos na blockchain Base, facilitando a fuga dos fundos roubados.

    A maior parte dos fundos inicialmente movimentados pelo invasor foi transferida para a rede Ethereum. Posteriormente, o invasor depositou cerca de US$ 202,549 no Tornado Cash para tentar encobrir seus rastros. Fundos adicionais, totalizando US$ 455,127, foram roubados usando o mesmo exploit.

    Enquanto isso, o analista de segurança líder da Cyvers Alerts, Hakan Unal, atribuiu a recente exploração ao fato de que o oráculo usado pelos contratos afetados não era robusto o suficiente. Isso facilitou para o invasor acionar uma alteração de preço e capitalizar sobre o valor manipulado.

    Unal então sugeriu que “um oráculo mais confiável e diversificado com maior liquidez” poderia ser usado para evitar manipulação de preços e prevenir ataques semelhantes no futuro, particularmente “para ativos como WETH”.

    Problemas de segurança com finanças descentralizadas (DeFi)

    A violação recente serve como um lembrete dos riscos associados às finanças descentralizadas (DeFi). Isso é especialmente verdadeiro quando os protocolos de segurança em torno de contratos inteligentes são fracos.

    Por essas razões, especialistas sugerem que as plataformas DeFi devem ser diligentes na verificação de contratos de empréstimo.

    Ao melhorar os protocolos de segurança, essas plataformas poderão proteger melhor os fundos dos usuários e evitar que eventos semelhantes ao que aconteceu com a Base ocorram novamente.

    O agressor permanece não identificado e ainda não foi localizado após o grande roubo.

    Artigos relacionados:

    1. Desenvolvedor Base Jesse Pollak se junta à equipe executiva da Coinbase
    2. Fundos de ativos digitais registram saídas de US$ 812 milhões com mudanças nas expectativas de corte de juros nos EUA
    3. Ondo Finance adquire Oasis Pro e obtém licenças importantes da SEC para títulos tokenizados
    4. Tether acerta acordo de US$ 299.5 milhões com a Celsius Bankruptcy Estate
    5. DeFi Dev Corp. adquire mais 86,000 SOL em compra de US$ 9.6 milhões

    Aviso Legal: Este artigo destina-se exclusivamente a fins informativos e não deve ser considerado aconselhamento sobre negociação ou investimento. Nada aqui contido deve ser interpretado como aconselhamento financeiro, jurídico ou tributário. Negociar ou investir em criptomoedas acarreta um risco considerável de perdas financeiras. Sempre realize a devida diligência antes de tomar qualquer decisão de negociação ou investimento.

      Últimas Publicações

      Categorias

      Posts relacionados