Hacker invade Metamask, rouba US$ 6 milhões e token da Binance Smart Chain derrete 50%

EM RESUMO
  • Computador do fundador do protocolo EasyFi foi comprometido.
  • Pools de liquidez foram drenados via MetaMask.
  • Token EASY despenca 50%.
  • promo

    Análises técnicas e insights do mercado por traders em nosso canal do Telegram!Entre hoje no nosso Telegram!

O protocolo de finanças descentralizadas (DeFi) mais recente a sofrer nas mãos de hackers é o EasyFi. A plataforma divulgou os detalhes de um ataque hacker.

Em uma postagem nesta terça-feira (20), o fundador e CEO do protocolo EasyFi DeFi, Ankitt Gaur, detalhou um ataque que resultou na perda de até US$ 6 milhões (R$ 33,17 milhões) em seus pools de liquidez.

A ofensiva, que aconteceu na segunda-feira (19), foi um ataque direcionado que comprometeu as chaves mnemônicas (12 palavras que podem restaurar o acesso a uma carteira) e de administrador do projeto. Com isso, o hacker conseguiu acessar fundos e sair com quase 3 milhões de tokens EASY.

“Nós validamos os relatos iniciais sobre o ataque direcionado à MetaMask na máquina do fundador para acessar as chaves de administrador e executar o hack bem planejado.”

Ataque hacker DeFi planejado

Gaur afirmou que foi alertado pela primeira vez sobre grandes transações em carteiras do protocolo. O hacker acessou a liquidez existente nos pools de USD, DAI e USDT para transferir 2,98 milhões de tokens EASY para sua própria carteira.

Ele disse ainda que os contratos inteligentes da EasyFi não foram comprometidos. Segundo ele, o ataque envolveu um hack mnemônico direcionado ao próprio computador de Gaur usando um ataque remoto planejado para acessar sua MetaMask.

“Como a máquina não era usada para operações diárias e era usada exclusivamente para fins de transferências oficiais, o hacker esperou o momento certo para executar o hack de maneira bem planejada.”

O desenvolvedor afirmou que a maioria dos ataques à MetaMask busca interceptar as chaves privadas ou senhas. No entanto, neste caso, o computador foi comprometido e as carteiras acessadas diretamente do disco rígido.

De acordo com o relato, os tokens ainda não haviam sido vendidos devido a restrições de liquidez. Gaur ofereceu uma recompensa de US$ 1 milhão caso o hacker devolva o dinheiro integralmente.

hacker

O incidente reforça a premissa de que os protocolos DeFi não são realmente descentralizados se o “CEO” ainda possuir todas as chaves. É semelhante ao hack que visou o fundador da Nexus Mutual Hugh Karp em dezembro de 2020. No entanto, os US$ 8 milhões foram retirados da carteira pessoal de Karp, não do protocolo em si.

O EasyFi é um protocolo de empréstimo DeFi de segunda camada projetado para ativos digitais alimentados pela Polygon (antiga Matic) Network. Ele foi lançado na Binance Smart Chain no início de abril e fez parceria com a PancakeSwap para incentivos ao yield farming (cultivo de rendimentos).

Token Easy despenca de preço

O token nativo da EasyFi despencou quase 50% com a notícia, caindo de cerca de US$ 26 para US$ 13,50 em menos de 24 horas.

No fechamento da matéria, o EASY havia se recuperado ligeiramente, negociado a US$ 15,70.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
BEINNEWS ACADEMY LTD © STREET: SUITE 1701 – 02A, 17/F, 625 KING’S ROAD, NORTH POINT. HONG KONG.