Uma baleia do mundo das criptomoedas sofreu um ataque de phishing, perdendo cerca de R$ 73,7 milhões em diferentes moedas digitais. O incidente ocorreu na terça-feira (2) e, segundo as investigações iniciais, pode ter se originado de uma carteira de extensão de navegador. O investidor afetado era um usuário do Venus Protocol, um projeto que opera na BNB Smart Chain (BSC), focado em finanças descentralizadas (DeFi).
Embora o ataque não tenha afetado diretamente o protocolo, os desenvolvedores decidiram pausar suas atividades. Essa decisão visou investigar o problema e proteger outros usuários de possíveis golpes semelhantes.
Entendendo o ataque
As informações sobre o ataque ainda estão um pouco nebulosas. De acordo com dados on-chain, o ataque aconteceu por volta das 9 horas daquela manhã. Diversas empresas de segurança estão no caso, mas, até agora, detalhes concretos são escassos. A SlowMist, uma delas, revelou que o invasor aparentemente alterou uma extensão de carteira, trocando uma função comum, a chamada de “redeemUnderlying”, por uma chamada diferente chamada “updateDelegate”.
Além disso, a SlowMist observou que a preparação do ataque indicava um planejamento cuidadoso. O “gas”, que é uma taxa usada em transações, teria sido obtido através de conversões de XMR, e outros valores teriam ligação com a eXch. Tudo isso sugere que o ataque foi pensado e executado de forma meticulosa. Eles também ressaltaram que a informação disponível ainda é preliminar e pode passar por mudanças.
Por outro lado, a PeckShield destacou que a vítima autorizou uma transação maliciosa, permitindo que o endereço do hacker tivesse permissão para transferir seus tokens. Com essa revisão, a quantia perdida é considerada em torno de US$ 13,5 milhões, o que equivale a R$ 73,7 milhões.
Suspensão das atividades do Venus Protocol
Apesar de as empresas de segurança, assim como o próprio Venus Protocol, afirmarem que tanto o frontend quanto o backend do protocolo estão seguros, a equipe decidiu parar suas operações temporariamente. A ideia é terminar as investigações e evitar que mais usuários sejam prejudicados.
O Venus Protocol comunicou que estão cientes de que a carteira do usuário foi drenada, mas que o contrato inteligente em si está seguro. Eles estão se empenhando na investigação e se comprometeram a manter todos informados assim que houver novidades.
Os desenvolvedores esclareceram que a pausa é uma maneira de proteger os fundos do usuário e garantir que outros usuários não sejam explorados da mesma maneira.
O token Venus (XVS) viu seu volume aumentar logo pela manhã, mas está passando por uma queda de 2,7% nas últimas 24 horas. Para efeito de comparação, o Bitcoin apresentou uma leve alta de 2,3% nesse mesmo período.
