Relatório semanal do Crypto Hack: revelando as principais violações da semana

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

Junte-se ao Telegram


Como um investidor criptográfico experiente com vários anos de experiência no mundo blockchain, não posso deixar de sentir uma sensação de frustração e preocupação cada vez que leio sobre mais um hack ou exploração na indústria. O resumo semanal de hacks e explorações de criptografia que afetaram diferentes projetos na semana passada é um lembrete claro de quão vulneráveis ​​são nossos investimentos a ataques avançados e brechas de segurança.


Cada semana traz novos casos de hacks e vulnerabilidades de criptomoedas que impactaram várias iniciativas de blockchain. O setor criptográfico continua a ser confrontado com ataques sofisticados e potenciais fraquezas, à medida que as empresas trabalham persistentemente para melhorar as suas medidas de segurança.

Como analista diligente, observei uma semana agitada, marcada por vários hacks. De vulnerabilidades em contratos inteligentes a violações em plataformas de mídia social, tenho tudo para você. Junte-se a mim enquanto nos aprofundamos nesses incidentes e desvendamos suas complexidades!

1. Bloom da rede Base hackeado

Data: 9 de maio de 2024

Como pesquisador que estuda o recente incidente no protocolo de negociação, descobri que uma falha no mecanismo de rebase de rendimento levou a aproximadamente US$ 600.000 em perdas. Esta lacuna permitiu que os comerciantes administrassem mal os fundos, resultando em consequências financeiras significativas. No entanto, a equipe agiu rapidamente e ofereceu uma recompensa de bug de 10% para incentivar o relato de vulnerabilidades semelhantes no futuro. Dos US$ 540.000 extraídos, cerca de US$ 406.000 estão agora retidos com segurança pelo contrato inteligente. Este montante será redistribuído entre os fornecedores de liquidez oportunamente.

2. Gnus. Hack de discórdia de IA

Data: 06 de maio de 2024

Gnus sofreu um grande incidente de segurança no Discord, resultando em uma perda estimada de US$ 1,27 milhão. Um hacker acessou com sucesso mensagens privadas entre membros da equipe, obtendo informações de suas carteiras de criptomoedas no processo.

Mais tarde, aproximadamente 100 milhões de tokens falsificados foram produzidos usando o token GNUS. Esses tokens foram anexados ao Ethereum e posteriormente vendidos, levando a uma queda significativa no preço. A equipe agora está trabalhando para redesenhar o token GNUS para mitigar os danos. Eles também pediram aos usuários que evitem comprar o token GNUS desvalorizado.

3. Vulnerabilidade de contrato do Galaxy Fox

Data: 10 de maio de 2024

Como pesquisador que estuda o ecossistema blockchain, recentemente me deparei com um infeliz incidente envolvendo a plataforma web3 do Galaxy Fox. Esta plataforma, que oferece NFTs (Tokens Não Fungíveis) e jogos play-to-earn, foi explorada devido a uma vulnerabilidade em um de seus contratos inteligentes. O perpetrador aproveitou-se desta fraqueza, resultando no roubo de aproximadamente 108 ETH – equivalente a cerca de US$ 330.000 às taxas atuais de mercado.

4. Vulnerabilidade do Token Tsuru

Data: 10 de maio de 2024

Como pesquisador que investiga questões do contrato TRUSU Wrapper, descobri que esse contrato representava um desafio para mim. Atrapalhou a aprovação de contratos devido a uma vulnerabilidade. O contrato incluía uma função chamada safeTransferFrom, que os usuários poderiam invocar com seu próprio código, contornando efetivamente o mecanismo de controle. Esse desvio levou a um influxo de dados nas funções de leitura do contrato, resultando em erros de falta de gás que impediram o processamento da transação.

Para manter a segurança e a eficácia da resposta à vulnerabilidade de um blockchain, a flexibilidade de projetos, parcerias e indivíduos é crucial. Fique ligado em nossa próxima atualização semanal de segurança criptográfica.

Confira também: Crypto Hack Report Q1 2024: Tendências, perdas e esforços de recuperação

2024-05-13 13:22