US$ 600 milhões no maior roubo de criptomoedas

Prejuízo em Ethereum e outras criptomoedas foi nas carteiras dos usuários da plataforma de interoperabilidade Poly Network
Da Redação
11/08/2021

Por meio da plataforma de interoperabilidade para blockchain Poly Network, pessoas não identificadas roubaram o equivalente a mais de US$ 600 milhões em Ethereum e outras criptomoedas de carteiras dos usuários da plataforma. Esse está sendo considerado pela mídia o maior roubo desse tipo na história dos serviços financeiros descentralizados.

De acordo com a revista Forbes, os invasores conseguiram transferir 2.858 tokens (US$ 267 milhões) para um dos endereços, e 6.610 moedas Binance (US$ 252 milhões) foram enviadas para o outro. No total, os hackers conseguiram retirar da plataforma perto de US$ 604 milhões em criptomoedas.

Segundo tweet da Poly Network por volta das 9h30 de hoje (hora de Brasília), já haviam sido recuperados os seguintes valores:

Endereços ETH: US$ 2.654.946
Endereços BSC: US$ 1.107.870
Endereços Polygon: $1,009,480

Os blockchains foram atacados um após o outro, e a empresa conseguiu identificar três endereços para os quais as criptomoedas foram transferidas. A Poly Network entrou em contato com os mineradores das redes, com um pedido para colocar as moedas e tokens roubados na lista negra.

Segundo o portal SecurityLab, o pesquisador Igroya Igamberdiev afirma que o ataque foi possível devido a um erro criptográfico: “Isso pode ser semelhante à vulnerabilidade no Anyswap, onde US$ 7,9 milhões foram roubados quando os hackers conseguiram obter uma chave privada”, explicou. Anyswap é um protocolo de cadeia cruzada totalmente descentralizado, baseado na tecnologia Fusion DCRM, com um sistema automatizado de taxa e liquidez. Em 10 de julho deste ano, a Anyswap anunciou que seus pools de liquidez V3 haviam sido hackeados. Como seus desenvolvedores explicaram, duas transações V3 foram detectadas e ambas tinham a mesma assinatura, com um valor R, e os hackers conseguiram recuperar a chave privada da conta. Após o ataque, a equipe corrigiu o código, bloqueando a capacidade de se usar a mesma assinatura com um valor R.

Veja isso
Cryptominers na disputa pelo seu processador
Hackers implantam criptominerador em kubernetes

A administração da plataforma anunciou o início de uma investigação de todos os detalhes do ataque para identificar possíveis vulnerabilidades em seu sistema de proteção. A julgar pelas informações disponíveis, eles já conseguiram encontrar algumas brechas usadas por hackers.

A Poly Network foi lançada em 18 de agosto de 2020 por três operações globais de blockchain – Ontology , Neo e Switcheo – como sendo uma aliança de protocolo de interoperabilidade heterogênea, “em uma tentativa de lançar as bases para um ecossistema descentralizado mais colaborativo e transparente”. Em princípio, a Poly Network permite a interoperabilidade entre plataformas, “aumentando muito a transparência e a acessibilidade. As empresas que utilizam sistemas divergentes podem se conectar à Poly Network e colaborar e interagir umas com as outras por meio de um mecanismo de admissão aberto e transparente”, dizia o anúncio de lançamento.

Com agências de notícias internacionais

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)