Uma plataforma de Finanças Descentralizadas (DeFi) que se dizia a “mais segura” do mercado, LendHub, confirmou que foi hackeada na última quinta-feira (12), perdendo mais de 30 milhões de reais durante a invasão.
Após a confirmação, os responsáveis pela empresa declararam que já conversam com outras plataformas para rastrear e bloquear os recursos roubados. A empresa se limitou a informar que perdeu 6 milhões de dólares.
“Prezado usuário da Lendhub, em 12 de janeiro, os hackers roubaram cerca de 6 milhões de dólares americanos em ativos da Lendhub. A equipe entrou em contato com várias exchanges tradicionais para rastrear o incidente.”
Dear Lendhub user
On January 12, hackers stole about 6 million US dollars of assets from Lendhub. The Lendhub team has contacted the SlowMist security team and several mainstream exchanges to track the incident.
1/3— LendHub (@LendHubDefi) January 13, 2023
A confirmação na última sexta-feira (13) agitou os clientes, que aguardam por novidades.
Endereço de hacker que invadiu plataforma DeFi e de criptomoedas monitorado
O problema sobre o novo incidente hacker contra uma plataforma descentralizada de criptomoedas ainda é desconhecido pela equipe técnica, que apesar de ver saldos drenados, não divulgou a causa do problema.
Apesar disso, o endereço do hacker na plataforma já está bloqueado e as investigações seguem ocorrendo.
“No momento, estamos investigando a causa do incidente. Já bloqueamos o endereço do ataque do hacker e estamos rastreando o paradeiro dos fundos.”
Com ferramentas de rastreio em blockchain, a equipe aguarda ajuda para tentar recuperar seus ativos. Em nota, deixou claro que deverá manter seus clientes informados nos próximos dias.
“Faremos uma análise aprofundada da causa do incidente, o endereço do hacker e o paradeiro dos fundos, e faremos o possível para rastrear os ativos roubados e recuperar todas as perdas. Manteremos os usuários da comunidade atualizados com todo o progresso e desenvolvimentos à medida que acontecem.”
Investigadores acreditam que token antigo causou problemas, 1.100 Ethers já passaram por mixers
Colaborando com as investigações sobre o incidente hacker da plataforma LendHub, a empresa SlowMist identificou onde os hackers podem ter ganhado vantagem.
De acordo com os especialistas, um antigo token da plataforma, que não foi desabilitado corretamente, permitiu que os criminosos tomassem empréstimos utilizando um token novo, enquanto emitiam novas moedas no contrato antigo.
A vulnerabilidade, já contida para evitar novos ataques, lidou com a eliminação do antigo token, agora fora de vez do mercado.
Mesmo assim, pelo menos 1.100 Ethers roubados do DeFi já passaram por mixers do Tornado Cash. Ainda que o serviço esteja na lista de sanções dos EUA desde 2022, hackers continuam utilizando seus serviços após roubos.
“O endereço principal do hacker é 0x9d01..ab03 e a fonte de financiamento inicial de 100 ETH veio de TornadoCash. O hacker já transferiu um total de 1.100 ETH para o TornadoCash em 11 transações.”
The hacker's main address is 0x9d01..ab03 and the source of initial funding of 100 #ETH came from @TornadoCash.
The hacker has now transferred a total of 1,100 ETH to TornadoCash in 11 transactions. pic.twitter.com/XO9biFcDZN
— SlowMist (@SlowMist_Team) January 13, 2023
No início de 2023, o incidente infeliz é um dos primeiros registros contra plataformas, principalmente que trabalham com protocolos descentralizados em DeFi.
