ethereum

Hacker leva US$ 25M em criptomoeda e volta para devolver parte

Paulo Brito
20/04/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um mesmo hacker, provavelmente, fez os dois roubos, levou o equivalente a US$ 25 milhões e depois voltou para devolver o equivalente a 126 mil dólares

ethereum

Um hacker roubou o equivalente a US$ 25 milhões em criptomoedas que estavam armazenados na exchange Uniswap e na plataforma de empréstimos Lendf.me – de onde foram roubados o equivalente a US$ 24,5 milhões, o que representava 99,95% dos fundos. Ontem, segundo o portal ChainNews, ele devolveu US$ 126.014 ao Lendf.Me e deixou uma mensagem dizendo apenas “Better luck next time” (mais sorte da próxima vez). O hacker aproveitou uma vulnerabilidade conhecida, que está relacionada ao padrão de token ERC777 na tecnologia blockchain do Ethereum. Especialistas acreditam que os dois ataques podem ter sido feitos pelo mesmo hacker, já que nos dois casos foi usada uma exploração chamada ‘ataque de reentrância’.

O ataque envolveu o roubo, anteriormente, do imBTC, um token ERC-20 que foi projetado pela dForce Foundation, mas agora é operado por uma empresa chamada Tokenlon.

Segundo a Tokenlon, o primeiro ataque foi direcionado ao token ERC777 da Uniswap e foi um ataque de “reentrância”. Esse ataque explora uma função que faz uma chamada externa para um contrato não confiável, antes de produzir quaisquer efeitos, e permitindo que um invasor assuma o controle do fluxo do smart contract (contrato inteligente). Para avaliar possíveis riscos à segurança, o Tokenlon suspendeu a transferência do imBTC enquanto informava aos usuários sobre isso. As transferências foram retomadas em pouco tempo, mas a seguir o Lendf.me informou a TokenIon de um ataque também em sua plataforma, e suspendeu completamente as operações.

Veja isso
Fundo de investimento em criptomoeda tem 266 mil senhas roubadas
Chineses são indiciados por lavar de mais de US$ 100 mi em criptomoeda

O Lendf.Me é uma plataforma de empréstimo descentralizada, que oferece recursos instantâneos de empréstimo e retirada. A plataforma é gerida pela dForce Foundation, fornecedora de uma plataforma integrada e interoperável de protocolos financeiros abertos, executada na pilha DeFi.

A segunda empresa atingida, a Uniswap, é uma provedora de liquidez automatizada, baseada em protocolo independente e totalmente descentralizada, da criptomoeda Ethereum. O UniSwap não usa a pilha DeFi, mas usa o protocolo Lendf.me, que é construído usando a pilha DeFi e o imBTC. Acredita-se que as perdas na Uniswap estejam entre US $ 300.000 e US $ 1,1 milhão em tokens imBTC.

A prova de conceito para exploração de um token ERC777 de uma exchange Uniswap foi disponibilizada publicamente na plataforma GitHub em junho de 2019.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest