Após uma invasão hacker roubar quase US$ 200 milhões da exhange BitMart, as comunidades Shiba Inu (SHIB) e Huobi anunciaram ajuda para fortalecer a segurança e rastrear a entrada de ativos e a movimentação dos tokens roubados.
O anúncio foi feito na conta oficial da moeda meme no Twitter, no dia seguinte à invasão. Os desenvolvedores da Shiba Inu também anunciaram solidariedade ao BitMart:
“Mesmo que o foco de nosso projeto seja a descentralização, nós queremos manifestar nosso apoio e dar um pouco de amor a nossos amigos da BitMat, que já estão trabalhando duro para corrigir a falha de segurança explorada ontem”.
Invasão da BitMart
A invasão ocorreu no domingo (5) e foi possível graças ao comprometimento de duas hot wallets, hospedadas na rede Ethereum e na Binance Smart Chain. O lucro do hackers foi de US$ 196 milhões, sendo USS 100 milhões da rede Ethereum e os US$ 96 milhões restantes, na BSC. Os cibercriminosos roubaram cerca de 20 tokens do BitMart, incluindo BNB, Saitama, Floki Inu, BabyDoge e Shiba Inu.
Depois de retirar os fundos do BitMart, os hackers trocaram os tokens roubados por Ethereum (ETH). Depois, esse ETH foi movido para o Tornado Cash, uma plataforma de mistura de moedas que torna os ativos roubados difíceis de rastrear.
De acordo com o criador do BitMart, Sheldon Xia, a violação de segurança resultou no roubo de chaves privadas para as carteiras em questão.
Sheldon Xia também garantiu horas após o cibercrime que reembolsaria todos os clientes roubados.
Outros casos de hack no protocolo DeFi
Em outubro de 2021, o protocolo de finanças descentralizadas (DeFi) Indexed Finance sofreu um ataque e perdeu US$ 16 milhões. Dois índices do protocolo DeFi, DEFI5 e CC10, foram alvo de um ataque que explorou a maneira como as pools de índices são rebalanceados de acordo com o relatório post mortem.
O Indexed Finance usa conjuntos de ativos semelhantes ao Balancer com diferentes pesos de cada token no conjunto ou índice. Ele usa um oráculo Uniswap para aproximar os preços e equilibra dinamicamente os pesos dos tokens da pool.
O invasor aproveitou esse mecanismo de rebalanceamento na pool DEFI5 retirando US$ 156 milhões em flash swaps dos tokens UNI, AAVE, COMP, CRV, MKR e SNX. Ele manipulou os pesos da pool adicionando um novo token SUSHI, para controlar o peso principal.
Antes disso, em agosto, a Poly Network sofreu o maior hack DeFi da história e perdeu US$ 611 milhões. Dos valores roubados, US$ 273 milhões foram transferidos para tokens Ethereum em USDT, WBTC, WETH, RenBTC, DAI, UNI, USDC, SHIB e FEI. Outros US$ 253 milhões para tokens na Binance Smart Chain, entre eles BUSD, BTCB, ETHB e BNB. Os US$ 85 milhões restantes estariam em USDC na rede Polygon.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.