Uma baleia foi vítima de um ataque de phishing nesta terça-feira (2), perdendo cerca de R$ 73,7 milhões em diversas criptomoedas. Investigações iniciais apontam que o ataque pode ter partido de uma carteira de extensão de navegador.
O investidor em questão era um usuário do Venus Protocol, projeto de DeFi criado em cima da rede BNB Smart Chain (BSC).
Embora não tenha sido o alvo, os desenvolvedores pausaram a atividade do protocolo para investigar o ocorrido e assegurar que outros usuários não caiam no mesmo golpe.
Informações sobre o ataque ainda são rasas
Dados on-chain mostram que o ataque aconteceu por volta das 9 da manhã desta terça-feira (2). Diversas empresas de segurança estão investigando o caso, mas, por hora, não há muitas informações sobre o ocorrido.
A SlowMist, por exemplo, aponta que “o invasor aparentemente substituiu uma extensão de carteira, então uma chamada normal de ‘redeemUnderlying‘ foi trocada por ‘updateDelegate‘”. No entanto, não há detalhes sobre qual seria essa carteira.
“O trabalho de preparação sugere que o ataque foi bem-planejado. O ‘gas’ foi obtido via swaps de XMR, e outros fundos remontam à eXch”, escreveu a SlowMist. “Compartilhamos essas atualizações para evitar pânico desnecessário no mercado. Atenção: estas informações são preliminares e podem mudar.”

Já a PeckShield destaca que “a vítima aprovou uma transação maliciosa, concedendo ao endereço do hacker permissão para transferir seus tokens”.
A soma perdida, após revisão, fica na casa dos US$ 13,5 milhões (R$ 73,7 milhões).

Venus Protocol pausa atividades
Embora tanto empresas de segurança quanto o Venus Protocol apontem que tanto o frontend quanto o backend do protocolo estão seguros, o projeto optou por pausar suas operações até concluir as investigações.
“Estamos cientes de que a carteira do usuário foi drenada (o contrato inteligente está seguro) e estamos investigando ativamente. O Venus está atualmente pausado seguindo os protocolos de segurança. Manteremos todos informados assim que soubermos mais.”
Respondendo a um seguidor que questionou a pausa, os desenvolvedores explicaram que querem “garantir que outros usuários não sejam explorados de forma semelhante, além de proteger os fundos do usuário alvo da melhor forma possível”.

O volume do token Venus (XVS) disparou no início desta manhã e por hora opera em queda de 2,7% nas últimas 24 horas. Como comparação, Bitcoin sobe 2,3% no mesmo período.