Relatório semanal do Crypto Hack: DeFi Double Trouble e um ataque de phishing de US$ 70 milhões

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

Junte-se ao Telegram


Relatório semanal do Crypto Hack: DeFi Double Trouble e um ataque de phishing de US$ 70 milhões

29 de abril a 4 de maio de 2024

Como um investidor experiente em criptografia que testemunhou os altos e baixos deste mercado dinâmico, estou profundamente preocupado com a recente onda de hacks e fraudes que têm atormentado a nossa comunidade. A semana passada (29 de abril a 4 de maio de 2024) foi particularmente agitada, com violações de segurança significativas no Pike Finance e no Yield Protocol, bem como um erro caro cometido por um trader desavisado.


Como analista de criptomoedas, observei uma semana incomumente turbulenta em nossa comunidade. Hacks notáveis ​​deixaram sua marca, começando com a Pike Finance passando por uma segunda violação em rápida sucessão. Além disso, um comerciante foi vítima de um golpe de phishing, servindo como um doloroso lembrete da importância da segurança no mundo criptográfico. O foco mais uma vez foi voltado para a segurança das criptomoedas.

Ainda há muito a aprender com uma situação infeliz. Aqui está o que aconteceu.

Uma recapitulação detalhada

1. Pike Finance sofre ataque duplo

Como analista financeiro, eu reformularia da seguinte forma: recentemente me deparei com a infeliz notícia de que a Pike Finance, uma conhecida plataforma de empréstimos financeiros descentralizados (DeFi), sofreu duas explorações em rápida sucessão, levando a perdas significativas, totalizando US$ 1,68 milhão. nas redes Ethereum, Arbitrum e Optimism.

Um invasor aproveitou vulnerabilidades nos contratos inteligentes da Pike Finance, permitindo-lhes assumir o controle do endereço de saída do protocolo. Consequentemente, eles facilitaram a transferência de aproximadamente US$ 1,5 milhão no total, incluindo US$ 1,4 milhão em ETH, US$ 150.000 em OP e mais de US$ 100.000 em ARB.

É importante notar que pouco tempo após o incidente de 26 de abril, durante o qual a Pike Finance sofreu perdas no valor de US$ 300.000, esse evento ocorreu. Isto levanta preocupações sobre potenciais fraquezas nos seus protocolos de segurança.

2. Protocolo de rendimento: vulnerável e explorado!

Como investidor em criptografia, aprendi uma lição valiosa com a infeliz queda do Yield Protocol, uma plataforma de empréstimo DeFi que ficou offline em dezembro de 2023. Os hackers conseguiram explorar vulnerabilidades no blockchain Arbitrum e manipularam os contratos inteligentes, resultando em um roubo de aproximadamente US$ 181.000 em ativos criptográficos da plataforma. Este é um forte lembrete da importância de se manter informado sobre a segurança de projetos e plataformas no espaço criptográfico.

Olá @yield, talvez você queira dar uma olhada (com US$ 181 mil)

— PeckShield Inc. (@peckshield) 30 de abril de 2024

A investigação descobriu que o hacker se aproveitou de irregularidades nos tokens de pool por meio de recursos de empréstimos instantâneos, ressaltando a necessidade de protocolos de segurança fortes. Infelizmente, os esforços para recuperar os bens furtados revelaram-se infrutíferos, uma vez que o Yield Protocol já não oferecia assistência há vários meses.

3. Um erro caro

Um cenário mais complexo surge quando um usuário de criptografia transfere inadvertidamente 1.155 WBTC (Wrapped Bitcoin) para a carteira de um ator mal-intencionado, resultando em uma perda substancial de aproximadamente US$ 68 milhões. Toda a sua carteira foi esvaziada, deixando-o com insignificantes US$ 13,56 em ETH como único ativo restante.

Como investidor em criptografia, certa vez encontrei uma exploração astuta que tirou vantagem do meu histórico de transações de ETH. Um fraudador imitou uma transferência de ETH de 0,05 ETH, fazendo-me acreditar que era um pedido legítimo. Em resposta, fui solicitado a enviar uma quantidade considerável de WBTCs. O endereço fornecido parecia confiável à primeira vista, mas na realidade pertencia ao explorador. Ao violar meu histórico de transações, eles conseguiram me manipular para enviar fundos para suas próprias carteiras. Este é um lembrete importante para todos os investidores em criptografia estarem vigilantes e verificarem cada transação antes de confirmá-la.

Como analista de segurança, posso confirmar que os recentes incidentes de envenenamento de endereços, que foram verificados por empresas confiáveis ​​de segurança de blockchain como a CertiK, ressaltam a importância de proteger vigilantemente as transações de criptomoedas contra esquemas avançados de phishing.

Nosso sistema identificou uma transação movendo 1.155 WBTC (equivalente a aproximadamente US$ 69,3 milhões) para um endereço associado ao envenenamento de endereçoO EOA 0xd9A1 fez uma transferência isca de 0,05 ETH, enganando a vítima para que enviasse seus fundos para o endereço incorretoOs fundos roubados agora residem neste local— Alerta CertiK (@CertiKAlert) 3 de maio de 2024

Confira também: Atacante rouba US$ 71 milhões em um ataque de phishing extremamente sofisticado que enganou o investidor

Esses exemplos devem servir de alerta para todos os usuários de criptografia, independentemente da experiência. À medida que a tecnologia evolui, também evoluem as táticas daqueles que procuram explorá-la. Mantendo-se informados sobre as ameaças mais recentes, implementando medidas de segurança robustas e exercendo ceticismo, os usuários podem navegar facilmente nos mercados de criptografia.

2024-05-04 15:37