Plataforma de criptomoedas perde R$ 15 milhões em ataque hacker

Empresas de segurança identificaram o hacker com um nome curioso, através da análise das transações, as carteiras que receberam os fundos pertencem a um indivíduo chamado “Lady Pepe Exploiter”.

Mais uma plataforma de criptomoedas foi hackeada, com a Conic Finance, um projeto popular de finanças descentralizadas (DeFi), perdendo cerca 15,5 milhões de reais nesta sexta-feira (21).

De acordo com a própria empresa, que confirmou o hack através do Twitter, a plataforma sofreu um ataque que resultou na perda de US$ 3,26 milhões de unidades de Ethereum (ETH).

Logo após a descoberta do hack, a Conic Finance disse ter tomado medidas imediatas, desativando a plataforma para os usuários e iniciando um processo de correção do contrato inteligente afetado.

Hacker se chama ‘Senhora pepe’

Empresas de segurança identificaram o hacker com um nome curioso, através da análise das transações, as carteiras que receberam os fundos pertencem a um indivíduo chamado “Lady Pepe Exploiter”.

A Decurity, especializada em segurança de blockchain, detectou o ataque e revelou que o hacker realizou uma série de pequenos ataques antes de finalmente levar milhões da plataforma.

A equipe da Conic Finance confirmou as informações e relatou que o ataque foi possível devido a uma suposição incorreta sobre o endereço retornado pelo Curve Meta Registry para ETH em pools Curve V2. O erro acabou se tornando uma brecha para o atacante realizar a exploração.

De acordo com especialistas da Decurity, o tal ‘lady pepe’ demonstrou ‘profundo conhecimento técnico e estratégico para explorar a vulnerabilidade do protocolo.’ Além disso, eles notaram uma tentativa malsucedida 10 minutos antes do ataque bem-sucedido.

Outra empresa de segurança, a BlockSec, confirmou as informações da Decurity, acrescentando que o ataque foi conduzido pelo mesmo hacker, que ficou conhecido como “Lady Pepe Exploiter” de acordo com informações do MetaDock.

Já a Peckshield, outra empresa de segurança em blockchain, indicou um problema de reentrância somente leitura que foi explorado pelo hacker, permitindo que ele drenasse toda a plataforma em uma única transação.

R$ 15 milhões perdidos

O rombo de R$ 15 milhões é mais um lembrete para as plataformas de DeFi, que precisam de auditorias de segurança constantemente. Como tal, os usuários devem evitar plataformas desconhecidas e que não apresentam um mínimo de informações sobre auditorias.

A Conic Finance é apenas mais uma de outras centenas de plataformas de DeFi hackeadas nos últimos meses. Mas mesmo com casos de roubo praticamente todas as semanas, as plataformas que sobraram parecem não aprender com a história.

O que pode sugerir que os hacks são, na verdade, trabalhos internos.

Enquanto isso, dados da DeFillama mostram que mais de US$ 100 milhões em criptomoedas foram roubados de vários protocolos em 2023, sendo o mais recente, a Multichain, que perdeu sozinha mais de 33 milhões de dólares.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Leia mais sobre:
Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Últimas notícias

Últimas notícias