Protocolo de empréstimo DeFi, Sturdy Finance perdeu quase US$ 800.000 em ETH em um ataque. O protocolo confirmou o incidente em um tweet de 12 de junho após receber um alerta da empresa de segurança blockchain PeckShield. Segundo o relatório, o hacker explorou uma vulnerabilidade no oráculo de preços da Sturdy Finance, obtendo acesso para drenar fundos do pool de liquidez do protocolo.
O protocolo DeFi disse que suspendeu todas as transações de mercado enquanto tomava outras medidas para analisar a situação.
Hacker move 442 ETH roubados de finanças robustas para dinheiro da Tornado
De acordo com a empresa de segurança BlockSec, o hacker da Sturdy Finance aproveitou a reentrância somente leitura no balanceador de preços do protocolo para manipular o preço BstETH-STABLE. Como resultado, o hacker carregou 442 ETH no valor de aproximadamente US$ 800.000 no momento da redação deste artigo.
Leitura relacionada: Empresa de risco Andreessen Horowitz abrirá o primeiro escritório no Reino Unido Em meio ao escrutínio cripto nos EUA
PeckShield foi o primeiro a alertar o protocolo sobre a transação relacionada à manipulação de preços em sua plataforma em 12 de junho. Em resposta, a Sturdy Finance suspendeu seus mercados, garantindo aos usuários a segurança do fundos restantes. O protocolo também disse que os usuários não precisam tomar nenhuma ação, acrescentando que compartilhará mais atualizações sobre o problema em breve.
Independentemente da resposta rápida da Sturdy Finance, PeckShield confirmou que o invasor moveu quase todo o ETH por meio do misturador de moeda Tornado Cash. De acordo com a empresa de segurança, os hackers já transferiram 442 ETH para o Tornado Cash.
O preço do Ethereum atualmente paira em US$ 1.742 no gráfico diário. | Fonte: gráfico de preços ETHUSD de TradingView.com
Outros golpes de criptografia e explorações de hackers
Nos últimos meses, vários protocolos DeFi perderam milhões de dólares em ativos digitais para explorações. O método de manipulação de preços usado pelos hackers da Sturdy Finance é predominante entre as explorações de hackers DeFi, já que os hackers empregaram repetidamente métodos semelhantes para drenar fundos de protocolos financeiros descentralizados nos últimos meses.
Através de explorações de oráculos de preços, os hackers podem usar uma única transação para chamar uma função várias vezes antes que a chamada inicial seja concluída. A estratégia permite que eles retirem mais fundos do que é possível com uma única transação.
Essas não são as únicas maneiras pelas quais os hackers roubaram fundos de usuários criptográficos. De acordo com um relatório recente, golpistas sequestraram contas do Twitter pertencentes a membros proeminentes da comunidade cripto, usando-as para promover projetos fraudulentos.
O detetive on-chain ZachXBT relatou que golpistas roubaram quase US$ 1 milhão em cripto ativos depois de sequestrar uma conta do Twitter pertencente ao influente DJ Steve Aoki, fundador do Pudgy Penguins, Cole Villemain, e Peter Schiff.
Além disso, proeminente advogado pró-XRP e fundador da CryptoLaw, John E. Deaton, relatou que golpistas sequestraram sua conta. Os hackers usaram a conta de Deaton para promover um token fraudulento chamado $LAW.
Leitura relacionada: Bitcoin Diamond Hands imperturbável pelo FUD recente, já que os fluxos de câmbio permanecem muito baixos
Em outro desenvolvimento, o Departamento de Justiça dos EUA acusou dois cidadãos russos supostamente envolvidos no Mt de 2014.Gox hackear a exploração.
A exploração do Mt. Gox, que resultou na perda de milhares de Bitcoins, continua sendo um dos maiores hacks individuais da história da criptografia. De acordo com o DOJ, Alex Bilyuchenko, de 43 anos, e Aleksandr Verner, de 29, conspiraram para roubar e lavar 647.000 BTC do Monte. Gox.
Imagem em destaque do Pixabay e gráfico do TradingView.com
