Mais 2 Criptomoeda plataformas hackeadas! 7 Altcoins roubadas

Cripto indústria cambial foi abalada pela invasão de dois grandes protocolos de DeFi, ALEX Lab e Sonne Finance. Porque milhões de dólares em criptomoedas foram roubados. Aqui estão os detalhes...

$4.3 milhões hack no Alex Labs

Em 15 de maio, o ALEX Lab, um aplicativo Bitcoin DeFi, relatou um incidente de hacking que resultou no roubo de mais de US$ 4,3 milhões em vários tokens. Os pesquisadores de segurança da CertiK acreditam que os invasores obtiveram acesso a uma chave privada que controla o XLink ponte da ALEX, um serviço-chave que facilita a transferência de tokens entre diferentes blockchains. Os fundos roubados incluíam US$ 300.000 em Bitcoin, US$ 3,3 milhões em moeda estável e US$ 75.000 em tokens Sugar Kingdom (SKO).

🚨 > #CertiKInsight

Vimos uma transação suspeita afetando @ALEXLabBTC

Os indícios iniciais apontam para um possível compromisso da chave privada.

Implantador de atualizações de 0xb3955302E58FFFdf2da247E999Cd9755f652b13b para uma implementação suspeita.

No total, ~ US $ 4,3 milhões em ativos têm... pic.twitter.com/02kiw2dFrm

— CertiK (@CertiK) 14 de maio de 2024

Após o ataque, os desenvolvedores do ALEX Lab confirmaram a violação e, surpreendentemente, afirmaram ter identificado o culpado. Em um movimento ousado, eles ofereceram um recompensa de 10% em exchange pela devolução de 90% da criptomoeda roubada, efetivamente tentando negociar um resgate com o hacker. A equipe ressaltou que o prazo para o hacker cumprir é 18 de maio e prometeu que nenhuma ação legal seria tomada em exchange para sua cooperação.

Sonne Finance hackeado: US$ 20 milhões em criptomoedas drenados

Poucas horas antes do incidente com o ALEX Lab, o empréstimo protocolo Sonne Finance tornou-se alvo de outro ciberataque. Na noite de 15 de maio, a empresa de segurança Web3 Cyvers detetou atividades suspeitas indicando uma exploração em curso visando os contratos USD Coin (USDC) e Wrapped Éter (WETH) da Sonne Finance. Infelizmente, quando a Sonne Finance admitiu o ataque, o hacker já havia escapado com impressionantes US$ 20 milhões em criptomoedas, incluindo WETH, VELO (VELO), soVELE e Wrapped USDC (USDC.e).

#PeckShield @SonneFinance endereço rotulado pelo explorador transferiu US$ 7,8 milhões em criptos, incluindo 100 US$ WBTC ou 556,1 US$ ETH, para um novo endereço 0x6277... 4c07 #Optimism pic.twitter.com/g4oiP5akr4

— PeckShield (@PeckShield) 15 de maio de 2024

A Sonne Finance cessou imediatamente as operações na plataforma Optimism e associou-se à Cyvers para investigar a violação. Reconhecendo os benefícios potenciais de uma abordagem colaborativa, Sonne explorou a possibilidade de oferecer um recompensa pelos erros ao hacker. Essa estratégia geralmente envolve o hacker devolver a maioria dos fundos roubados em exchange por um recompensa, geralmente em torno de 10%, como compensação por detetar uma falha de segurança.

Hacker, movimentando fundos

Mas, ao contrário do cenário da ALEX Labs, as negociações com o sequestrador da Sonne Finance parecem ter encontrado um obstáculo. Blockchain pesquisador PeckShield revelou que o hacker transferiu uma parte significativa dos fundos roubados (US$ 7,8 milhões) para um novo endereço de carteira. É um movimento que sugere uma intenção de se distanciar do crime. Uma análise mais aprofundada mostra que o hacker está tentando lavar os fundos roubados por meio de um protocolo de privacidade como o Tornado Cash, tornando-os ainda mais difíceis de rastrear.

A equipe @SonneFinance implantou o contrato de mercado $VelodromeV 2 há 4 dias:

Então, há dois dias, eles agendaram uma operação para adicionar $VelodromeV 2 ao mercado:

Aqui está o problema: já se passou mais de um ano desde o Primeiro Depósito... pic.twitter.com/z8hRI7I0fX

— PoorBabyCorn (💙,🧡) (@GiantBabyCorn) 15 de maio de 2024

A análise post-mortem da Sonne Finance revelou um detalhe crítico: o ataque explorou um bug conhecido nos garfos Compound v2 da Sonne. Esta declaração provocou indignação na comunidade cripto, com alguns acusando a Sonne Finance de negligência intencional. O membro da comunidade PoorBabyCorn questionou a decisão da plataforma de usar um sistema com falhas conhecidas, sugerindo a possibilidade de um "backdoor pré-projetado".

Conforme relatado por Kriptokoin.com, relatos de um ataque separado visando a BlockTower Capital surgiram pela manhã. Embora os detalhes ainda não tenham vindo à tona, fontes próximas ao assunto sugerem que o principal fundo de hedge da BlockTower foi parcialmente comprometido, resultando na perda de uma quantidade não revelada de fundos. Os fundos roubados ainda não foram recuperados, e a BlockTower supostamente implantou especialistas em blockchain para rastrear os ativos roubados e detetar a violação de segurança. A empresa, que administra cerca de US$ 1,7 bilhão em ativos, ainda não se pronunciou publicamente sobre o incidente.

Siga-nos em Twitter****, Facebook*, and Instagram** e* Telegram e YouTube junte-se ao nosso canal para ficar a par das últimas novidades!