Após duas semanas consecutivas de crescimento, o mercado de criptomoedas caiu um pouco. Mesmo que relatos de problemas de liquidez nas empresas pareçam ter diminuído, os investidores estão tomando cuidado.
Na última semana, as empresas com alocações em bitcoin (BTC) como Block e MicroStrategy registraram enormes prejuízos com a depreciação de seus investimentos em Bitcoin.
A Block registrou um prejuízo de US$ 36 milhões enquanto a MicroStrategy perdeu impressionantes US$ 917 milhões. Também houve grandes invasões à rede Solana e ao projeto de bridging de tokens Nomad.
Já relatos sobre a invasão à Nomad surgiram na terça-feira (2). O pesquisador da empresa de investimentos cripto/Web3 Paradigm, Sam Sun, analisou a situação e tuitou uma análise minuciosa do erro de configuração do contrato autônomo que custou US$ 190 milhões aos usuários.
A Nomad acabou de perder mais de US$ 150 milhões em um dos hacks mais caóticos que a Web3 já viu. Como isso exatamente aconteceu e qual foi a causa principal? Me permita te levar aos bastidores…
1/ Nomad just got drained for over $150M in one of the most chaotic hacks that Web3 has ever seen. How exactly did this happen, and what was the root cause? Allow me to take you behind the scenes pic.twitter.com/Y7Q3fZ7ezm
— samczsun (@samczsun) August 1, 2022
Aparentemente, a invasão foi fácil de ser orquestrada por qualquer um que tivesse o conhecimento, resultando em uma “loucura gratuita para todos” conforme invasores correram para saquear o protocolo.
A Nomad ofereceu uma recompensa para qualquer um que devolvesse os fundos e, na sexta-feira (5), tinha recuperado US$ 22 milhões.
Processo de recuperação de fundos da bridge Nomad
Caros “hackers do bem” e amigos [que sejam] pesquisadores éticos que estão garantindo a segurança de ETH/tokens [padrão] ERC-20,
Favor enviar os fundos ao seguinte endereço de carteira no Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154
Nomad Bridge Funds Recovery Process
August 3, 2022
Dear white hat hackers and ethical researcher friends who have been safeguarding ETH/ERC-20 tokens,
Please send the funds to the following wallet address on Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
“Abrangente”
Poucas horas após a invasão à Nomad, houve relatos de um hack de até US$ 8 milhões à Solana.
🚨 Um comprometimento abrangente a chaves privadas da Solana 🚨
– o invasor está roubando tanto tokens nativos (SOL) como tokens SPL [compatíveis com a rede Solana] (USDC);
– está afetando carteiras que estão inativas há mais de seis meses;
– tanto carteiras Phantom como Slope foram zeradas.
Widespread Solana private key compromise
— foobar (@0xfoobar) August 3, 2022
– attacker is stealing both native tokens (SOL) and SPL tokens (USDC)
– affecting wallets that have been inactive for >6 months
– both Phantom & Slope wallets reportedly drained pic.twitter.com/AkZXOGLD0Q
Parece que existe uma abrangente invasão ao SOL acontecendo neste momento e que está zerando carteiras por todo o ecossistema.
Veja o que você fazer agora para se proteger da melhor forma:
1. Vá até >Settings [Configurações] em sua carteira Phantom;
2. >Trusted Apps [Aplicativos Confiáveis]
3. > Revoke Permissions [Revogar Permissões] para qualquer link suspeito.
There seems to be a widespread SOL exploit at play that’s draining wallets throughout the ecosystem
— Magic Ethen (@MagicEden) August 3, 2022
Here’s what you can do right now to best protect yourself
1. Go to >Settings on your @phantom wallet
2. >Trusted Apps
3. >Revoke Permissions for any suspicious links
O CEO da corretora cripto Binance, Changpeng Zhao (ou CZ), ofereceu uma solução: Envie seus fundos à empresa dele.
Existe um incidente ativo de segurança na Solana. Muitas carteiras (mais de 7 mil e contando) estão tendo seus [tokens] SOL & USDC roubados. Ainda não se sabe a causa principal. Talvez permissões concedidas a aplicativos. Para remediar, envie os fundos para uma carteira [de armazenamento] frio ou uma CEX [corretora centralizada] como a Binance.
There is an active security incident on Solana. Many (7000+ and counting) wallets are drained of SOL & USDC. Don’t know root cause yet. Maybe permissions granted to apps. For remediation, send the funds to a cold wallet or CEX like @Binance. https://t.co/nQrBXAgCbf
(@cz_binance) August 3, 2022
Justin Barlow, investidor na empresa de capital de risco Solana Ventures, foi um dos afetados.
Acabei de perder minhas USDCs.
Para fins de referência, não interagi com contrato algum faz 40 dias. Meus [tokens] ERC-20 e USDC mantidos tanto nas [carteiras] Slope como TrustWallet foram roubados.
For reference I haven’t interacted with any contracts at all in ~40 days. My ERC-20 and SPL USDC held on both @slope_finance and @TrustWallet were drained
— Justin.sol (@JustinBarlow) August 3, 2022
Algumas horas após o hack, a Solana informou que quase 7,8 mil carteiras haviam sido afetadas.
Uma invasão permitiu que alguém mal intencionado roubasse fundos de inúmeras carteiras na Solana. Às duas da manhã [horário de Brasília], aproximadamente 7.767 carteiras foram afetadas.
A invasão afetou diversas carteiras, incluindo Slope e Phantom. Parece ter afetado tanto [a versão] móvel como extensão [para navegador].
Engenheiros estão trabalhando com diversos pesquisadores de segurança e times de ecossistema para identificar a causa principal da invasão, que é desconhecida neste momento.
Engineers are currently working with multiple security researchers and ecosystem teams to identify the root cause of the exploit, which is unknown at this time.
— Solana Status (@SolanaStatus) August 3, 2022
A equipe publicou uma explicação parcial, alegando que a invasão provavelmente aconteceu por conta de informações roubadas de chaves privadas. A Solana também alega que usuários afetados parecem ter sido comprometidos via carteiras Slope.
Após uma investigação por desenvolvedores, times de ecossistema e auditores de segurança, parece que endereços afetados foram criados, importados ou usados em aplicações da carteira móvel Slope.
Essa invasão foi restrita a uma carteira na Solana e carteiras de hardware usadas pela Slope continuam seguras.
Embora os detalhes de como isso aconteceu ainda estão sendo analisados, informações de chaves privadas foram acidentalmente transmitidas a um serviço de monitoramento de aplicações.
This exploit was isolated to one wallet on Solana, and hardware wallets used by Slope remain secure.
— Solana Status (@SolanaStatus) August 3, 2022
While the details of exactly how this occurred are still under investigation, but private key information was inadvertently transmitted to an application monitoring service. 2/3
O CEO e fundador do Ava Labs, Emin Gün Sirer, compartilhou sua opinião, incluindo explicações bastante técnicas sobre como as chaves privadas foram acessadas.
A Slope finalmente respondeu.
Leia Também
Confira abaixo nosso [comunicado] oficial sobre o problema de violação (agora publicado em nosso Medium).
Nos simpatizamos com todos os afetados e estamos dando o nosso melhor para solucionar e corrigir a situação.
See below for our official statement on the breach situation (now posted to our Medium).
— Slope (@slope_finance) August 3, 2022
We empathize with everyone affected, and are doing our best to solve and rectify the situation.https://t.co/E9xrKbdLOy
O tuiteiro e desenvolvedor blockchain @fubuloubu destacou as desvantagens da propriedade intelectual.
O hack às carteiras da Solana demonstra por que é uma irresponsabilidade não ter código aberto em cripto.
Pesquisadores estão trabalhando sem parar para descobrir qual é o problema e não o conseguem porque o código é privado.
Centenas de milhões perdidos por conta de uma proteção desnecessária de [propriedade intelectual].
The Solana wallet hack demonstrates why it’s irresponsible not to have open source code in crypto
— señor doggo (@fubuloubu) August 3, 2022
Researchers have been working around the clock to discover what the issue is and can’t because the code is closed source
Hundreds of millions lost due to unnecessary IP protection
Em outras esferas do CriptoTwitter
Na segunda-feira (1º), um tribunal britânico decidiu que o dr. Craig Wright, que se autoproclama como o inventor do Bitcoin, apresentou evidências falsas como parte de sua disputa mais recente de difamação contra o podcaster cripto Peter McCormack, que repetidamente chama Wright de mentiroso.
Então, McCormack teve de pagar £ 1 (ou US$ 1,21) em indenizações. Quem disse que você não consegue ver alguém sorrindo por trás de seu tuíte?
Quero agradecer aos meus advogados por seu trabalho assíduo neste caso.
Também quero agradecer ao sr. juiz Chamberlain por esse resultado. Estamos muito contentes com suas constatações.
As some of you will now have seen, the judgement in my trial v Dr. Craig Wright has now been handed down.
— Pedro ☠️ (@PeterMcCormack) August 1, 2022
I want to thank my lawyers for their diligent work on the case.
I also want to thank Mr Justice Chamberlain for this result. We are very pleased with his findings.
Já a jornalista cripto Jacqueline Melinek quer saber por que a Gucci vai aceitar apecoin (APE) como pagamento.
OK, vou perguntar:
Dentre todas as criptomoedas que existem por aí, por que a Gucci está aceitando apecoin?
ok I’ll ask:
— Jacquelyn Melinek (@jacqmelinek) August 2, 2022
out of all the cryptocurrencies out there, why is Gucci accepting ApeCoin? https://t.co/LqC902fprU
Na quinta-feira (4), o usuário @HsakaTrades destacou como até mesmo investidores bem sucedidos, como a gestora Cathie Wood, erram. E erram feio. É só ver como ela vendeu as ações da Coinbase na queda. Que grande erro.
Au… Isso foi péssimo.
Oof, that’s dirty.$COIN pic.twitter.com/cM1F9TpbuK
— Hsaka (@HsakaTrades) August 4, 2022
Não importa como você se sente em relação a cripto… Existe algo estranho sobre um fundo de pensão no estado americano da Virgínia em “yield farming” — estratégia de maximização de lucros — em pleno 2022.
Não é cedo demais logo após o colapso da rede Terra e da credora Celsius? O analista de finanças Sean Tuffy avisa que tem algo muito errado.
Opa, isso é horrorizante.
[Recentemente, a Fairfax County Retirement Systems obteve aprovação de seu conselho de administradores para começar a investir em “yield farming”, em que investidores emprestam seus tokens digitais a projetos cripto em troca de um fluxo fixo de pagamentos.]
Welp, this is horrifying https://t.co/C3b66IlZkF pic.twitter.com/WnoJ5tr5iG
— Sean Tuffy (@SMTuffy) August 4, 2022
Sem dúvidas, no maior acontecimento da última semana, a MicroStrategy anunciou que seu diretor-executivo adorador de bitcoin, Michael Saylor, deixaria o cargo depois de 33 anos no comando, migrando para a função de presidente-executivo.
Phong Le, o presidente da empresa, será o novo CEO a partir desta segunda-feira (8). Saylor irá focar ainda mais no bitcoin.
No meu próximo cargo, pretendo focar mais no bitcoin.
In my next job, I intend to focus more on #Bitcoin.
— Michael Saylor (@saylor) August 3, 2022
Um popular detetive blockchain acredita que forças poderosas estão conspirando contra a Binance.
Alex Svanevik: CZ/Binance são grandes alvos [da imprensa].
Fascinante.
FatManTerra: Tenho 90% de certeza de que as pessoas estão sendo muito bem pagas para gerar FUD [medo, incerteza e dúvida] sobre a Binance na mídia.
I’m 90% certain people are being paid big bucks to FUD Binance in the mediahttps://t.co/2fNHrreaxi
— FatMan (@FatManTerra) August 1, 2022
Por fim, o empreendedor Liron Shapira publicou uma grande acusação sobre o jogo blockchain Axie Infinity ser um “esquema de pirâmide descarado”.
a16z, Accel e Paradigm olharam diretamente para o descarado esquema de pirâmide Axie Infinity.
Chamaram-no de “play to earn” [jogue para ganhar] e investiram US$ 311 milhões em sua empresa-mãe.
Depois, entrou em colapso.
[Entenda] como [capitalistas de risco] Web3 acabaram financiando um esquema de pirâmide.
.@a16z, @Accel and @paradigm looked directly at a blatant Ponzi scheme, Axie Infinity.
— Liron Shapira (@liron) August 3, 2022
They called it “play-to-earn” and invested $311M into its parent company.
Then it collapsed.
How Web3 VCs stumbled into funding a Ponzi.
O CEO do estúdio responsável por Axie ter movimentado milhões de dólares em tokens antes de informar sobre um enorme hack provavelmente não ajudou a situação.
*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.
Esse é o melhor momento da história para investir em cripto!
E agora, você pode ter acesso a um curso exclusivo com os maiores especialistas em cripto para aprender os fundamentos e as técnicas que te ajudam a navegar nas altas e baixas do mercado. Inscreva-se aqui!
