Mercado abrirá em 4 h 32 min
  • BOVESPA

    122.964,01
    +1.054,98 (+0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.655,29
    -211,86 (-0,42%)
     
  • PETROLEO CRU

    65,71
    +0,43 (+0,66%)
     
  • OURO

    1.831,50
    -4,60 (-0,25%)
     
  • BTC-USD

    56.669,96
    +1.211,91 (+2,19%)
     
  • CMC Crypto 200

    1.534,71
    +1.292,03 (+532,40%)
     
  • S&P500

    4.152,10
    -36,33 (-0,87%)
     
  • DOW JONES

    34.269,16
    -473,66 (-1,36%)
     
  • FTSE

    6.987,41
    +39,42 (+0,57%)
     
  • HANG SENG

    28.231,04
    +217,23 (+0,78%)
     
  • NIKKEI

    28.147,51
    -461,08 (-1,61%)
     
  • NASDAQ

    13.287,75
    -58,25 (-0,44%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3379
    -0,0075 (-0,12%)
     

Hacker invade Metamask, rouba US$ 6 milhões e token da Binance Smart Chain derrete 50%

Martin Young
·2 minuto de leitura

O protocolo de finanças descentralizadas (DeFi) mais recente a sofrer nas mãos de hackers é o EasyFi. A plataforma divulgou os detalhes de um ataque hacker.

Em uma postagem nesta terça-feira (20), o fundador e CEO do protocolo EasyFi DeFi, Ankitt Gaur, detalhou um ataque que resultou na perda de até US$ 6 milhões (R$ 33,17 milhões) em seus pools de liquidez.

A ofensiva, que aconteceu na segunda-feira (19), foi um ataque direcionado que comprometeu as chaves mnemônicas (12 palavras que podem restaurar o acesso a uma carteira) e de administrador do projeto. Com isso, o hacker conseguiu acessar fundos e sair com quase 3 milhões de tokens EASY.

“Nós validamos os relatos iniciais sobre o ataque direcionado à MetaMask na máquina do fundador para acessar as chaves de administrador e executar o hack bem planejado.”

Ataque hacker DeFi planejado

Gaur afirmou que foi alertado pela primeira vez sobre grandes transações em carteiras do protocolo. O hacker acessou a liquidez existente nos pools de USD, DAI e USDT para transferir 2,98 milhões de tokens EASY para sua própria carteira.

Ele disse ainda que os contratos inteligentes da EasyFi não foram comprometidos. Segundo ele, o ataque envolveu um hack mnemônico direcionado ao próprio computador de Gaur usando um ataque remoto planejado para acessar sua MetaMask.

“Como a máquina não era usada para operações diárias e era usada exclusivamente para fins de transferências oficiais, o hacker esperou o momento certo para executar o hack de maneira bem planejada.”

O desenvolvedor afirmou que a maioria dos ataques à MetaMask busca interceptar as chaves privadas ou senhas. No entanto, neste caso, o computador foi comprometido e as carteiras acessadas diretamente do disco rígido.

De acordo com o relato, os tokens ainda não haviam sido vendidos devido a restrições de liquidez. Gaur ofereceu uma recompensa de US$ 1 milhão caso o hacker devolva o dinheiro integralmente.

hacker
hacker

O incidente reforça a premissa de que os protocolos DeFi não são realmente descentralizados se o “CEO” ainda possuir todas as chaves. É semelhante ao hack que visou o fundador da Nexus Mutual Hugh Karp em dezembro de 2020. No entanto, os US$ 8 milhões foram retirados da carteira pessoal de Karp, não do protocolo em si.

O EasyFi é um protocolo de empréstimo DeFi de segunda camada projetado para ativos digitais alimentados pela Polygon (antiga Matic) Network. Ele foi lançado na Binance Smart Chain no início de abril e fez parceria com a PancakeSwap para incentivos ao yield farming (cultivo de rendimentos).

Token Easy despenca de preço

O token nativo da EasyFi despencou quase 50% com a notícia, caindo de cerca de US$ 26 para US$ 13,50 em menos de 24 horas.

No fechamento da matéria, o EASY havia se recuperado ligeiramente, negociado a US$ 15,70.

O artigo Hacker invade Metamask, rouba US$ 6 milhões e token da Binance Smart Chain derrete 50% foi visto pela primeira vez em BeInCrypto.