US$ 600 milhões no maior roubo de criptomoedas

Prejuízo em Ethereum e outras criptomoedas foi nas carteiras dos usuários da plataforma de interoperabilidade Poly Network
Da Redação
11/08/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Por meio da plataforma de interoperabilidade para blockchain Poly Network, pessoas não identificadas roubaram o equivalente a mais de US$ 600 milhões em Ethereum e outras criptomoedas de carteiras dos usuários da plataforma. Esse está sendo considerado pela mídia o maior roubo desse tipo na história dos serviços financeiros descentralizados.

De acordo com a revista Forbes, os invasores conseguiram transferir 2.858 tokens (US$ 267 milhões) para um dos endereços, e 6.610 moedas Binance (US$ 252 milhões) foram enviadas para o outro. No total, os hackers conseguiram retirar da plataforma perto de US$ 604 milhões em criptomoedas.

Segundo tweet da Poly Network por volta das 9h30 de hoje (hora de Brasília), já haviam sido recuperados os seguintes valores:

Endereços ETH: US$ 2.654.946
Endereços BSC: US$ 1.107.870
Endereços Polygon: $1,009,480

Os blockchains foram atacados um após o outro, e a empresa conseguiu identificar três endereços para os quais as criptomoedas foram transferidas. A Poly Network entrou em contato com os mineradores das redes, com um pedido para colocar as moedas e tokens roubados na lista negra.

Segundo o portal SecurityLab, o pesquisador Igroya Igamberdiev afirma que o ataque foi possível devido a um erro criptográfico: “Isso pode ser semelhante à vulnerabilidade no Anyswap, onde US$ 7,9 milhões foram roubados quando os hackers conseguiram obter uma chave privada”, explicou. Anyswap é um protocolo de cadeia cruzada totalmente descentralizado, baseado na tecnologia Fusion DCRM, com um sistema automatizado de taxa e liquidez. Em 10 de julho deste ano, a Anyswap anunciou que seus pools de liquidez V3 haviam sido hackeados. Como seus desenvolvedores explicaram, duas transações V3 foram detectadas e ambas tinham a mesma assinatura, com um valor R, e os hackers conseguiram recuperar a chave privada da conta. Após o ataque, a equipe corrigiu o código, bloqueando a capacidade de se usar a mesma assinatura com um valor R.

Veja isso
Cryptominers na disputa pelo seu processador
Hackers implantam criptominerador em kubernetes

A administração da plataforma anunciou o início de uma investigação de todos os detalhes do ataque para identificar possíveis vulnerabilidades em seu sistema de proteção. A julgar pelas informações disponíveis, eles já conseguiram encontrar algumas brechas usadas por hackers.

A Poly Network foi lançada em 18 de agosto de 2020 por três operações globais de blockchain – Ontology , Neo e Switcheo – como sendo uma aliança de protocolo de interoperabilidade heterogênea, “em uma tentativa de lançar as bases para um ecossistema descentralizado mais colaborativo e transparente”. Em princípio, a Poly Network permite a interoperabilidade entre plataformas, “aumentando muito a transparência e a acessibilidade. As empresas que utilizam sistemas divergentes podem se conectar à Poly Network e colaborar e interagir umas com as outras por meio de um mecanismo de admissão aberto e transparente”, dizia o anúncio de lançamento.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest