Mercado abrirá em 5 h 56 min
  • BOVESPA

    113.031,98
    +267,72 (+0,24%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.638,36
    -215,01 (-0,44%)
     
  • PETROLEO CRU

    88,61
    -0,80 (-0,89%)
     
  • OURO

    1.794,80
    -3,30 (-0,18%)
     
  • BTC-USD

    24.011,70
    -152,91 (-0,63%)
     
  • CMC Crypto 200

    569,30
    -21,46 (-3,63%)
     
  • S&P500

    4.297,14
    +16,99 (+0,40%)
     
  • DOW JONES

    33.912,44
    +151,39 (+0,45%)
     
  • FTSE

    7.509,15
    0,00 (0,00%)
     
  • HANG SENG

    19.786,04
    -254,82 (-1,27%)
     
  • NIKKEI

    28.868,91
    -2,87 (-0,01%)
     
  • NASDAQ

    13.656,25
    -25,00 (-0,18%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1758
    -0,0027 (-0,05%)
     

Bandidos levam US$ 200 milhões e esvaziam cofres de "ponte" de criptomoedas

Uma falha nos sistemas da companhia de criptomoedas Nomad resultou no furto de mais de US$ 200 milhões (R$ 1,06 bilhão) em ativos digitais. O total corresponderia à maior parte dos fundos disponíveis da empresa, que foram levados por diferentes indivíduos que exploraram uma brecha nos contratos inteligentes da companhia, que opera uma "ponte" que permite a transferência de tokens entre blockchains.

O caso está sendo chamado por especialistas como o primeiro saque de criptomoedas da história. Isso porque, uma vez que o problema foi percebido, diferentes usuários começaram a explorar a mesma abertura, um fator que ajudou a drenar ainda mais rapidamente os valores, ainda que a Nomad já tenha afirmado que, em alguns casos, as transferências foram feitas por clientes que buscavam proteger parte dos fundos.

Para piorar as coisas, não se tratava de uma exploração altamente complexa, mas sim, oriunda de uma configuração malfeita no sistema de contratos inteligentes da ponte. A falha que causou uma situação definida como “caótica” permitia que qualquer usuário com conhecimento básico de programação localizasse transações aprovadas, substituíssem o endereço usado pelo próprio e fizesse uma retransmissão, que poderia ser repetida inúmeras vezes até que, como dito, todos os fundos fossem drenados.

Os detalhes sobre o ataque registrado na noite de segunda (1) ainda são escassos, principalmente no que toca a identidade dos responsáveis pelo saque. Eventuais montantes que tenham sido protegidos por usuários que perceberam o problema e fizeram transferências preventivas também são desconhecidos e não existe um prazo para recuperação.

Em comunicado publicado no Twitter, a Nomad disse estar trabalhando rapidamente para resolver o problema. Além disso, a empresa disse ter notificado autoridades e contratado empresas de forênsica digital para investigar o caso e rastrear os valores furtados. Ainda, a ponde está divulgando uma carteira para a qual fundos recuperados possam ser enviados, alertando também para golpes que possam envolver esse processo e pedindo atenção aos envolvidos.

O comprometimento da Nomad marca a terceira vez, neste ano, em que pontes de criptomoedas são alvo de ataques de grande magnitude. Em fevereiro, US$ 325 milhões (R$ 1,72 bilhão) foram furtados da empresa Wormhole, enquanto em março, foram US$ 625 milhões desviados da blockchain Ronin, que entre outras aplicações, roda o game Axie Infinity.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos