Invasões a empresas blockchain viraram tendência. A plataforma de negociação descentralizada Curve Finance confirmou relatos de que seu site foi alvo de um ataque de “front-end” na terça-feira (9).
Um ataque de front-end é realizado pela interface de algum site, em que um script mal intencionado é injetado em uma página de confiança e quem a acessar pode ter seus dados privados, cookies, histórico e outras informações confidenciais roubados por hackers.
“Não use o front-end ainda. [Estamos] investigando!”, tuitou a conta do Curve Finance.
Don’t use the frontend yet. Investigating! https://t.co/8kmtpGsLQQ
— Curve Finance (@CurveFinance) August 9, 2022
Aparentemente, hackers comprometeram um site ou nome de domínio do Curve para redirecionar usuários desavisados ou suas transações para um destino fraudulento.
Segundo o investigador blockchain @zachxbt, os ladrões fugiram com US$ 570 mil em ether (ETH), que foi enviado à corretora de criptomoedas FixedFloat para ser lavado.
Looks like $570k stolen
— ZachXBT (@zachxbt) August 9, 2022
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
FixedFloat afirmou ter congelado 112 ETH (cerca de US$ 191.088) dos fundos roubados.
“Nosso departamento de segurança congelou parte dos fundos no montante de 112 ETH. Para que nosso departamento de segurança seja capaz de entender o que aconteceu o mais rápido possível, favor mandar um e-mail para nós em info@fixedfloat.com”, tuitou a FixedFloat.
Our security department has frozen part of the funds in the amount of 112 ETH. In order for our security department to be able to sort out what happened as soon as possible, please email us: info@fixedfloat.com
— FixedFloat (@FixedFloat) August 9, 2022
Lançada em 2020, Curve Finance é uma corretora descentralizada (ou DEX) e formadora automatizada de mercado (ou AMM) para a negociação de stablecoins e ativos digitais do tipo “wrapped”, como wBTC e tBTC.
Curve UI is compromised
— banteg (@bantg) August 9, 2022
0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 malicious contract, revoke approvals immediately
0x50f9202e0f1c1577822BD67193960B213CD2f331 attacker’s address from the contract’s storage
Algumas horas depois de seu aviso inicial, Curve Finance afirmou que a falha foi encontrada e solucionada.
“Se você concedeu aprovação a qualquer contrato no Curve nas últimas horas, favor revogá-la imediatamente”, alertou a empresa, também pedindo que seus usuários procedessem com cautela.
O site “curve.exchange” parece não ter sido afetado, segundo a equipe, e utiliza um sistema de nome de domínio (ou DNS) diferente de “curve.fi”.
The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022
*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.
Quer negociar mais de 200 ativos digitais na maior exchange da América Latina? Conheça o Mercado Bitcoin! Com 3,8 milhões de clientes, a plataforma do MB já movimentou mais de R$ 50 bilhões em trade in. Crie sua conta grátis!