Hacker invade Metamask, rouba US$ 6 milhões e token da Binance Smart Chain derrete 50%

Compartilhar Artigo
EM RESUMO
  • Computador do fundador do protocolo EasyFi foi comprometido.

  • Pools de liquidez foram drenados via MetaMask.

  • Token EASY despenca 50%.

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.
O protocolo de finanças descentralizadas (DeFi) mais recente a sofrer nas mãos de hackers é o EasyFi. A plataforma divulgou os detalhes de um ataque hacker.

Em uma postagem nesta terça-feira (20), o fundador e CEO do protocolo EasyFi DeFi, Ankitt Gaur, detalhou um ataque que resultou na perda de até US$ 6 milhões (R$ 33,17 milhões) em seus pools de liquidez.



A ofensiva, que aconteceu na segunda-feira (19), foi um ataque direcionado que comprometeu as chaves mnemônicas (12 palavras que podem restaurar o acesso a uma carteira) e de administrador do projeto. Com isso, o hacker conseguiu acessar fundos e sair com quase 3 milhões de tokens EASY.

“Nós validamos os relatos iniciais sobre o ataque direcionado à MetaMask na máquina do fundador para acessar as chaves de administrador e executar o hack bem planejado.”



Ataque hacker DeFi planejado

Gaur afirmou que foi alertado pela primeira vez sobre grandes transações em carteiras do protocolo. O hacker acessou a liquidez existente nos pools de USD, DAI e USDT para transferir 2,98 milhões de tokens EASY para sua própria carteira.

Ele disse ainda que os contratos inteligentes da EasyFi não foram comprometidos. Segundo ele, o ataque envolveu um hack mnemônico direcionado ao próprio computador de Gaur usando um ataque remoto planejado para acessar sua MetaMask.

“Como a máquina não era usada para operações diárias e era usada exclusivamente para fins de transferências oficiais, o hacker esperou o momento certo para executar o hack de maneira bem planejada.”

O desenvolvedor afirmou que a maioria dos ataques à MetaMask busca interceptar as chaves privadas ou senhas. No entanto, neste caso, o computador foi comprometido e as carteiras acessadas diretamente do disco rígido.

De acordo com o relato, os tokens ainda não haviam sido vendidos devido a restrições de liquidez. Gaur ofereceu uma recompensa de US$ 1 milhão caso o hacker devolva o dinheiro integralmente.

O incidente reforça a premissa de que os protocolos DeFi não são realmente descentralizados se o “CEO” ainda possuir todas as chaves. É semelhante ao hack que visou o fundador da Nexus Mutual Hugh Karp em dezembro de 2020. No entanto, os US$ 8 milhões foram retirados da carteira pessoal de Karp, não do protocolo em si.

O EasyFi é um protocolo de empréstimo DeFi de segunda camada projetado para ativos digitais alimentados pela Polygon (antiga Matic) Network. Ele foi lançado na Binance Smart Chain no início de abril e fez parceria com a PancakeSwap para incentivos ao yield farming (cultivo de rendimentos).

Token Easy despenca de preço

O token nativo da EasyFi despencou quase 50% com a notícia, caindo de cerca de US$ 26 para US$ 13,50 em menos de 24 horas.

No fechamento da matéria, o EASY havia se recuperado ligeiramente, negociado a US$ 15,70.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

Martin escreve sobre segurança cibernética e tecnologia de informação há duas décadas. Ele tem experiência anterior de trade e cobre ativamente a indústria de blockchain e cripto desde 2017.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá