Trusted

Hackers roubam US$ 570.000 em dois ataques a protocolos DeFi na semana

2 mins
Atualizado por Júlia V. Kurtz

EM RESUMO

  • A Poolz Finance perdeu US$ 390.000 na BNB Chain e na Polygon após sofrer um exploit.
  • Uma análise inicial da PeckShield descobriu que um problema de overflow aritmético causou a vulnerabilidade.
  • A Poolz é uma plataforma IDO descentralizada de cadeia cruzada focada em web3.
  • promo

Hackers roubaram US$ 570.000 em dois ataques a protocolos DeFi duratne a semana. No mais recente, a Poolz Finance perdeu cerca de US$ 390.000 em tokens da BNB Chain e Polygon.

A PeckShield detectou o hack na quarta-feira (15). Além disso, a empresa de segurança blockchain observou que o hack pode ter ocorrido devido a um problema de overflow aritmético.

  • Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedasConfira!
  • Você também pode se juntar a nossas comunidades no Twitter (X)Instagram e Facebook.

O que sabemos do hack da Poolz

De acordo com a PeckShield, a análise inicial aponta para um problema de overflow aritmético com a Poolz Finance. Na ciência da computação, isto é um problema de maior rendimento da operação em relação ao sistema de armazenamento relativamente menor.

Enquanto isso, a PeckShield identificou um padrão repetido pelo mesmo remetente no contrato Token Vesting.

A fonte, em Solidity afirma,

“As operações aritméticas no Solidity envolvem o overflow. Isso pode facilmente resultar em bugs, porque os programadores geralmente assumem que um overflow gera um erro, que é o comportamento padrão em linguagens de programação de alto nível. O `SafeMath` restaura essa intuição revertendo a transação quando uma operação entra em overflow”.

O vigilante de Blockchain Bythos, por outro lado, foi o primeiro a identificar e tuitar sobre o problema para a PeckShield.

A Poolz Finance é uma plataforma IDO descentralizada de cadeia cruzada. Portanto, sua infraestrutura permite projetos cripto com financiamento antes de se tornarem públicos. No entanto, seu token POOLZ sofreu um impacto de mais de 95% apenas no último dia.

O preço atual da POOLZ, de US$ 0,19, é mais de 99% menor do que seu recorde histórico. Quase dois anos atrás, em abril de 2021, ele valia US$ 50,89.

Hack à Euler Finance precedeu o incidente

O protocolo de finanças descentralizadas (DeFi) Euler Finance sofreu um exploit na segunda-feira (12). Os hackers roubaram mais de US$ 195 milhões da plataforma em um ataque de flash loan.

Em seguida, a Euler enviou uma mensagem on-chain ao hacker. Eles disseram: “Se 90% dos fundos não forem devolvidos em 24 horas, amanhã lançaremos uma recompensa de US$ 1 milhão por informações que levem à sua prisão e devolução de todos os fundos”.

Os hackers teriam transferido o dinheiro do protocolo para duas novas contas. Além disso, as carteiras estavam pesadamente carregadas com DAI stablecoins e Ethereum (ETH).

Protocolos DeFi ainda têm um alvo nas costas

Em fevereiro, a Platypus perdeu mais de US$ 8,5 milhões em um ataque de empréstimo rápido. De acordo com um relatório da Chainalysis, 2022 perdeu US$ 3,8 bilhões em criptomoedas, tornando-se o maior ano para hackers.

A maior parte desse dinheiro veio de protocolos DeFi.

De acordo com David Schwed, diretor de operações da empresa de segurança blockchain Halborn, eles são baseados em um padrão de ataque web2. Em uma conversa com Chainalysis, ele disse:

“Muitos dos hacks que estamos vendo não são necessariamente ataques de exfiltração de chave focados na web3. Eles são ataques web2 tradicionais que têm implicações web3″.

Melhores plataformas de criptomoedas | Novembro de 2024
Melhores plataformas de criptomoedas | Novembro de 2024
Coinbase Coinbase Explorar
Margex Margex Explorar
BYDFi BYDFi Sem KYC
Chain GPT Chain GPT Explorar
Melhores plataformas de criptomoedas | Novembro de 2024

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

Julia.png
Júlia V. Kurtz
Editora do BeInCrypto Brasil, a jornalista é especializada em dados e participa ativamente da comunidade de Criptoativos, Web3 e NFTs. Formada pelo Knight Center for Journalism in the Americas da Universidade do Texas, possui mais de 10 anos de experiência na cobertura de tecnologia, tendo passado por veículos como Globo, Gazeta do Povo e UOL.
READ FULL BIO
Patrocinados
Patrocinados