Opa do Arbitrum de R$72 milhões: Hacker capturaram a assinatura, mas não o consentimento

Então, falei com você: CertiK, os superheróis da segurança blockchain, acabaram de descobrir um pequeno erro no Arbitrum. Um hacker conseguiu exploidar o bypass na verificação de assinatura e levou para si $140 mil. Falar é fácil, mas perder tantas criptomoedas por uma simples falta de atenção na contratualização… 😬

A 10 de março, às 04:06 UTC (porque os hackers nunca descansam), CertiK Alert divulgou no Twitter que um atacante desleal provavelmente utilizou uma vulnerabilidade arbitrária na chamada do contrato inteligente para contornar a verificação de assinatura e realizar algumas transações ilegais. É incompreensível como isso passou pela segurança? 🤷‍♀️

#CertiKInsight 🚨

Temos detectado várias transações suspeitas no Arbitrum por 0x97d8170e04771826a31c4c9b81e9f9191a1c8613, que provavelmente explotaram uma vulnerabilidade de chamada arbitraria para superar a validação de assinaturas e obter ~$140K de diversos contratos swap adapter não verificados…

— Alerta CertiK (@CertiKAler) 10 de Março de 2025

No caso da última episódia de “Hackers Win”, o atacante enganou usuários inocentes para que aprovassem um contrato fraudulento. Depois disso, apenas fez chamadas externas de maneira casual, movendo fundos como se estivesse jogando Monopoly. Sem necessidade de assinaturas reais. Gostoso, né? 🧐

Então, insira CertiK Agent—considere isso como um super-detective para transações de blockchain. O agente identificou todas as transações suspeitas e avisou os usuários: ‘Olha lá, talvez seja melhor dar uma boa olha e clicar em

Segundo CertiK AI Agent, esse tipo de coisa é muito comum no finanças decenralizadas (DeFi), onde os testes de segurança são tão fortes quanto um toalha húmida. 💦 Atualmente, a equipe do Arbitrum (ARB) não disse uma palavra sobre o exploração. Super útil, né?

Mas sério, isso pode fazer alguns usuários DeFi reavaliar sua confiança em Arbitrum. Eu quero dizer, quem quer ficar aí se os seus fundos estão potencialmente sujeitos a roubo? Se as coisas não são corrigidas, espera-se que comerciantes e provedores de liquidez comecem a mover seu dinheiro para outros lugares. Precisa estar seguro. 💸

E se por acaso você pensou que a situação não podia piorar, em fevereiro o mundo da criptomoeda perdeu mais de 1.5 bilhões de dólares devido a hackeos e fraudes. Sim, você lêu isso certo—$1,5 bilhões. Os três maiores responsáveis foram: Bybit perdeu $1,4 bilhões, zkLen’d perdeu US$ 9,5 milhões, e 0xInfinix perdeu US$ 49,5 milhões. Lembre-se dessa próxima vez que for tentado a ‘apenas clicar em aprovar.’ 🤦‍♀️

A maioria dessas perdas foi causada por antigas brechas de carteiras, defeitos na codificação e ataques de phishing. E aquele hack do Bybit? Sim, ele foi o mais grande desde a brecha no Ronin Bridge em 2022. Uma carteira quente teve sua segurança comprometida, e tudo passou. Mas não se preocupe, provavelmente está tudo bem… certo? 🙃

• LAYER PREVISÃO. LAYER criptomoeda
• Emissores da corte russa mandado de prisão para jornalista ocidental
• 1INCH PREVISÃO. 1INCH criptomoeda
• Drones ucranianos atacam usina nuclear de Zaporozhye
• Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
• Bitcoin atinge $103K! Altcoins em caos: o que vem por aí para a cripto? 😱💰
• Chave de Hash Global abraça o Ethereum na Base: Uma nova era de magia que economiza custos! 🪄💰
• Você não vai acreditar o que a Metaplanet fez com o Bitcoin! O novo rei da criptomoeda na Ásia!
• Estado da UE pede proibição de Schengen para russos
• Os nacionalistas ucranianos celebram o colaborador nazista

2025-03-10 09:46