Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como um investidor experiente em criptografia com olhos marcados pela batalha por navegar nas águas traiçoeiras do DeFi, não posso deixar de sentir uma mistura de consternação e resignação ao ler a autópsia da Radiant Capital sobre sua exploração de 16 de outubro. Com mais de US$ 50 milhões em fundos de usuários roubados por um hacker esquivo, isso serve como mais um lembrete sombrio de que o oeste selvagem da criptografia está tudo menos domesticado.
Como pesquisador, mergulhei no estudo abrangente publicado recentemente pela Radiant Capital, que oferece uma análise completa do incidente de 16 de outubro, resultando no esgotamento substancial de mais de US$ 50 milhões em ativos de usuários.
Com base nos resultados da autópsia, parece que o perpetrador utilizou software malicioso sofisticado para contaminar as transações, permitindo-lhes furtar fundos enquanto conduzia um procedimento padrão de múltiplas assinaturas.
Metodologia de Ataque Explorada Erros Comuns
A provação começou quando um hacker manipulou a segurança das carteiras de hardware de três desenvolvedores importantes, inserindo sutilmente software malicioso que lembrava transações regulares. Inconscientemente, os desenvolvedores aprovaram o que pareciam ser ajustes normais de emissão, permitindo que o malware oculto realizasse transações não autorizadas nos bastidores.
Na sequência crítica de eventos, a Radiant Capital enfatizou que seus contribuintes aderiram estritamente aos protocolos estabelecidos. Cada transação foi meticulosamente testada quanto à precisão usando a avançada plataforma de infraestrutura Web3 multicamadas, Tenderly. Além disso, foi realizado um exame minucioso em todas as etapas em que as assinaturas estavam envolvidas.
Embora este sistema tivesse vários níveis de verificações, as avaliações iniciais na interface do utilizador não revelaram quaisquer atividades incomuns, mas o malware conseguiu infiltrar-se nos mecanismos do protocolo despercebido.
Um aspecto notável da avaliação da empresa revelou que o hacker explorou falhas frequentes nas transações para realizar o ataque cibernético. Eles manipularam reenvios de carteiras, normalmente desencadeados por flutuações no preço do gás ou sobrecarga da rede, como disfarce para a coleta de chaves privadas. Simultaneamente, conseguiram preservar uma fachada comum durante todo o processo.
Posteriormente, o culpado conseguiu assumir o comando de determinados contratos digitais, levando ao eventual esgotamento de uma quantidade significativa de criptomoeda, composta por US Dollar Coins (USDC), Wrapped Binance Coin (wBNB) e Ether (ETH).
De acordo com diferentes fontes de notícias, a quantia exata retirada varia de US$ 50 milhões a US$ 58 milhões. No entanto, a própria plataforma DeFi afirma um valor menor no seu relatório sobre este incidente.
FBI convocado para ajudar a recuperar fundos roubados
De acordo com o relatório, o credor cross-chain está colaborando estreitamente com as agências policiais dos EUA, especialmente o FBI, bem como com as empresas de segurança SEAL911 e ZeroShadow, em um esforço para rastrear a criptomoeda que foi recentemente roubada.
Além disso, por medidas de segurança, é recomendado que os usuários retirem suas aprovações em todas as plataformas como Arbitrum, Binance Smart Chain e Base. Esta ação foi tomada devido a uma exploração em que o invasor conseguiu esgotar os fundos das contas aproveitando as aprovações abertas.
A Radiant Capital tomou medidas para melhorar a segurança da plataforma, configurando novas carteiras frias, modificando os requisitos de assinatura e implementando um sistema onde todas as atualizações de contratos e transferências de propriedade são atrasadas por 72 horas. Este atraso permite à comunidade tempo suficiente para analisar as transações antes da sua conclusão.
Apesar da natureza avançada da intrusão, a empresa reconhece que as medidas de segurança implementadas podem não ter sido suficientes para a impedir.
A frequência dos ataques aos sistemas financeiros descentralizados (DeFi) tem aumentado rapidamente, conforme sugerido por estudos recentes, e a situação parece sombria. De acordo com os dados da PeckShield, mais de 20 hacks ocorreram somente em setembro, resultando em uma perda impressionante de aproximadamente US$ 120 milhões.
Além disso, foi relatado por outra empresa de segurança cibernética que trabalha com blockchain, a Hacken, que um valor estimado de US$ 440 milhões em criptomoedas roubadas de plataformas digitais durante o terceiro trimestre de 2024 é agora irrecuperável.
- PYTH PREVISÃO. PYTH criptomoeda
- WLD PREVISÃO. WLD criptomoeda
- HIPPO PREVISÃO. HIPPO criptomoeda
- INJ PREVISÃO. INJ criptomoeda
- Google Pay, Amazon Pay e Phonepe Eye Entry, apoiado pelo Walmart, no programa de rupia digital do RBI
- ONT PREVISÃO. ONT criptomoeda
- ARB PREVISÃO. ARB criptomoeda
- GOAT PREVISÃO. GOAT criptomoeda
- EUR CHF PREVISÃO
- TON PREVISÃO. TON criptomoeda
2024-10-18 21:04