Hacker drena US$ 35 milhões em token fwdETH Dumps, causando quedas de preço

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como um pesquisador experiente com uma jornada de uma década investigando o complexo mundo da segurança cibernética e da tecnologia blockchain, estou profundamente preocupado com o recente roubo de US$ 35 milhões que abalou o cenário DeFi. As complexidades deste ataque são um lembrete assustador de como a fronteira digital pode ser tão traiçoeira quanto promissora.

Mais recentemente, ocorreu um ataque cibernético onde um hacker extraiu com sucesso US$ 35 milhões em fwdETH da carteira de um usuário desavisado. Isso foi conseguido quando o usuário aprovou involuntariamente uma assinatura malévola de “autorização”, o que permitiu ao invasor esvaziar sua carteira digital. O infeliz resultado resultou em uma diminuição substancial no valor do fwdETH devido a esta retirada em grande escala.

Acontece que o hacker não parou apenas nesse ponto; Um exame mais aprofundado por detetives de criptomoedas descobriu que o hacker vendeu rapidamente o fwdETH obtido ilegalmente em seu endereço. Esta venda rápida reduziu significativamente o preço do dETH, o que por sua vez criou o caos em inúmeras plataformas de Finanças Descentralizadas (DeFi), como PAC Finance e Orbit Finance, ambas fortemente dependentes do dETH.

As descobertas preliminares sugerem que o culpado pela transferência de fundos roubados está localizado no endereço 0x0605edee6a8b8b553cae09abe83b2ebeb75516ec. Enquanto isso, a carteira da vítima, reconhecida como 0xeab23cfe3776adf45e2e3dc56bcf739f6e0a393, foi violada por meio de uma vulnerabilidade de assinatura de “permissão”, uma técnica frequentemente empregada em golpes de phishing Web3. Essa abordagem está se tornando cada vez mais prevalente.

Como pesquisador, tenho observado de perto os recentes acontecimentos do mercado. O tweet de Roffett.eth lançou luz sobre um incidente significativo: a venda abrupta de fwdETH desencadeou um efeito dominó, impactando a liquidez e a estabilidade dentro dos protocolos vinculados ao dETH. As flutuações de preços imprevistas deixaram alguns desses protocolos às voltas com as consequências, tentando navegar através da turbulência.

Hacker drena US$ 35 milhões em token fwdETH Dumps, causando quedas de preço

Scam Sniffer explicou que a estratégia empregada pelo invasor envolvia a criação de endereços temporários de gastadores de tokens por meio do uso da função CREATE2, o que dificulta a identificação e detecção desses ataques. Esta revelação despertou preocupação na comunidade mais ampla de criptomoedas, à medida que há preocupações crescentes sobre a crescente complexidade das táticas de phishing voltadas especificamente para usuários de DeFi.

O protocolo Ring e o protocolo Orbit não deram nada publicamente sobre o incidente.

2024-10-11 08:53