Empresa perde R$ 800 milhões em criptomoedas por usar endereço personalizado

Fraude em endereços vanity havia sido alertada nos últimos dias, mas não deu tempo de empresa salvar recursos.

A empresa Wintermute, que perdeu R$ 827 milhões em criptomoedas, anunciou que a culpa por ser hackeada foi da carteira que utilizou para criar seu endereço personalizado, a Profanity.

A carteira anunciou uma vulnerabilidade nos últimos dias que afeta a todos que criaram endereços personalizados, os chamados “vanity address”.

Ao divulgar o alerta, a dona da Profanity afirmou que todos que criaram seus endereços com o serviço deveriam mover suas moedas o mais rápido possível para evitar perder fundos.

Até então, apenas alguns casos de hackers menores haviam sido detectados, mas essa revelação pode ser do maior ataque já sofrido com um endereço de carteira.

Empresa Wintermute anuncia que perdeu R$ 827 milhões em criptomoedas por utilizar endereço personalizado

Na última terça-feira (20), a Wintermute, por meio de seu CEO Evgeny Gaevoy, anunciou mais um problema grande no mercado de criptomoedas, que foi uma perda de R$ 827 milhões em criptomoedas.

Ao falar sobre o problema, ele disse apenas que eles perderam os milhões em criptomoedas em um serviço DeFi.

Com a pressão da comunidade por mais detalhes, ele acabou revelando então que o caso é ainda mais complexo.

Isso porque, a Wintermute perdeu seus US$ 160 milhões por conta de uma falha da Profanity, carteira de criptomoedas que permitia a criação de endereços personalizados em Ethereum.

Segundo o CEO da empresa que perdeu milhões, a razão de utilizar o endereço personalizado era para economizar nas taxas da rede, que agora saíram mais caras do que o imaginado.

“O ataque provavelmente estava ligado à exploração do tipo-Profanity de nossa carteira de negociação DeFi. Nós usamos Profanity e uma ferramenta interna para gerar endereços com muitos zeros na frente. Nossa razão por trás disso foi a otimização do gás, não vanity.”

Ele disse ainda que esse é um erro humano de sua equipe de DeFi, mas que ninguém será demitido pelo caso, visto que a empresa segue com caixa e pode se recuperar do prejuízo ainda. Nos últimos anos, os funcionários acertaram muito e isso dá garantias para a empresa que foi um erro pontual.

Mesmo assim, ele garantiu que dará treinamentos para todos, para evitar que qualquer episódio assim volte a ocorrer.

Ataque hacker é o 5.º maior de 2022 em plataformas DeFi

De acordo com dados da PeckShield, que acompanha os ataques hackers contra serviços DeFi, o caso da Wintermute é considerado o 5.º maior de 2022.

Com a perda de US$ 160 milhões, esse ataque perde apenas para os hacks da Ronin Network, Wormhole Bridge, Nomad Bridge e BeanstalkFarms em prejuízo. Contudo, esse é o primeiro ataque do ano que evita enviar valores para o Tornado Cash, ferramenta sancionada pelos Estados Unidos.

De todos os fundos roubados, dados dos analistas de segurança indicam que 73% dos fundos roubados (US$ 118,4 milhões) são stablecoins como $DAI, $USDT, $USDC, $USDP, além de 8% em $WBTC e 6% em $ETH, sendo esses os maiores prejuízos dados aos projeto.

Em busca de reaver os valores, a Wintermute ofereceu ao hacker que ele fique com 10% do valor roubado e devolva o restante, ou seja, US$ 16 milhões podem ficar para ele. Caso ele não concorde o mais rápido possível, ele será caçado pela empresa, indicou o CEO.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Últimas notícias

Últimas notícias