Uma criptomoeda derreteu 99% nesta quarta-feira (2), após o seu fundador ter a chave privada de sua carteira roubada após uma invasão que ainda está sob investigação.
A confirmação do roubo ocorreu após o declínio acentuado do preço da moeda digital nas corretoras, que logo chamou atenção dos traders para uma situação estranha.
Os serviços de pontes (bridges) seguem sendo um “calcanhar de aquiles” do ecossistema DeFi nos últimos meses, após uma sucessão de ataques hackers de grande escala contra tais plataformas.
Criptomoeda de ponte derrete 99% após fundador ter chave privada roubada
O roubo da criptomoeda Rubic causou um dano severo no ecossistema da moeda nesta quarta, após um dos fundadores do projeto ter a carteira violada.
O prejuízo estimado é de 34 milhões de tokens RBC e BRBC, que foram vendidos nas corretoras descentralizadas UniSwap e PancakeSwap.
A ponte que permite a troca de 15.500 tokens que operam de mais de 20 blockchains não chegou a ser violada e a corretora que opera no ecossistema segue com seu funcionamento normal.
“Um dos endereços de carteira do nosso administrador foi comprometido. Esta carteira gerenciou a ponte RBC/BRBC e as recompensas de staking. Suspeitamos que foi um software malicioso que foi usado para obter acesso às chaves privadas da carteira do administrador.”
1/4 Rubicans,
One of our admin’s wallet addresses was compromised. This wallet managed the RBC/BRBC bridge and staking rewards.
We suspect it was malicious software that was used to get access to the admin wallet's private keys.
— Rubic 🟩 (@CryptoRubic) November 2, 2022
Endereço estava offline e caso está sob investigação
O que mais chama atenção do novo ataque hacker sofrido pelo ecossistema Rubic é que o endereço do fundador estava em uma cold wallet, ou seja, uma carteira fria.
Essas carteiras normalmente ficam em ambientes sem acesso à Internet e costumam ser mais seguras, o que leva a comunidade a suspeitar de problemas a serem melhor esclarecidos nos próximos dias.
Para dar transparência ao caso, a carteira afetada foi divulgada pela equipe (0x105A3BA3637A29D36F61c7F03f55Da44B4591Cd1), sendo que a carteira do hacker (0xD2D113d7b5c4F8FB4A68cEDa26F894F0fE25F24a) também foi revelada para que a própria comunidade ajude nas investigações.
Sobre outros endereços, a equipe da Rubic declarou que eles estão seguros, visto que seu protocolo não permite que fundos sejam movidos sem autorizações.
“É importante observar que nenhum de nossos contratos permite que os fundos dos usuários para swaps ou staking sejam movidos para destinos não intencionais. Seus fundos estão sempre seguros. A equipe está lidando com a situação e manteremos você atualizado sobre nossos próximos passos.”
Além de roubo dos tokens do próprio projeto, especialistas em segurança informaram que o hacker levou Ethereum e algumas stablecoins. Após o RBC derreter 99%, ele passa por uma leve recuperação, mas a queda ainda é expressiva após o incidente.
Nos últimos dias, várias carteiras personalizadas foram hackeadas após uma vulnerabilidade ser descoberta.