Robo velho
Shutterstock

Um hacker conseguiu roubar US$ 25 milhões – o equivalente a cerca de R$ 126 milhões – em um sofisticado ataque nesta segunda-feira (3) contra robôs de investimento que operam na blockchain do Ethereum.

Os robôs – ou bots – de investimento alvos do esquema geram receita ao operadores através de um processo conhecido como MEV (Valor Máximo Extraível, na sigla em inglês).

Publicidade

Nesse sistema, eles operam como traders de alta frequência, usando a velocidade para monitorar a rede e realizar arbitragens instantâneas. Para realizar as operações, no entanto, eles precisam armazenar dinheiro, como forma de obter escala suficiente para os ganhos.

Segundo o especialista Joseph Plaza, operador da Wintermute, ouvido pelo The Block, o hacker depositou 32 ETH para se tornar validador da rede Ethereum há algumas semanas. Ao chegar sua vez de propor um bloco como validador, ele reorganizou o conteúdo desse bloco com transações que foram usadas como “iscas” para atrair os bots MEV.

Quando os bots chegaram ao bloco, o hacker substituiu as “iscas” por transações maliciosas, que o permitiram acessar – e drenar – os fundos que os bots usavam para realizar as arbitragens, deixando o prejuízo de US$ 25 milhões aos investidores que operavam os MEVs.

Após o ataque, o perfil do Twitter PeckShield, que analisa cibercrimes, rastreou os ativos roubados até uma série endereços de carteiras na rede Ethereum, que também receberam fundos de contas da corretora Kucoin.

Publicidade

Algumas horas depois da invasão, a empresa Flashbots, desenvolvedora dos software dos bots MEV – conhecido como MEV-boost – anunciou uma correção no programa para evitar que novos ataques desse tipo se repitam no futuro.

Talvez você queira ler
Sam Bankman-Fried da FTX fando em vídeo

Na prisão, criador da FTX já trocou peixe por corte de cabelo e dividiu cela com ex-presidente de Honduras

Pacote de cavalinha virou moeda de troca nas prisões dos EUA após o tabaco ser proibido
Imagem da matéria: Projeto DeFi fará airdrop de 100 milhões de tokens para carteiras Solana; veja se você está na lista

Projeto DeFi fará airdrop de 100 milhões de tokens para carteiras Solana; veja se você está na lista

A plataforma de staking líquido Jito fornecerá 100 milhões de tokens à sua comunidade para criar uma governança coletiva
Imagem da matéria: Hacker exige controle total sobre exchange; em troca, promete dobrar salário de funcionários

Hacker exige controle total sobre exchange; em troca, promete dobrar salário de funcionários

O hacker que roubou US$ 47 milhões da KyberSwap disse que se as demandas forem cumpridas, irá comprar a empresa por um “valor justo” e dobrar o salário de todos
Imagem da matéria: Investidor que colocou milhões na Blast diz que "passou dos limites"; projeto já travou meio bilhão de dólares

Investidor que colocou milhões na Blast diz que “passou dos limites”; projeto já travou meio bilhão de dólares

“Nós da Paradigm achamos que o anúncio desta semana ultrapassou limites tanto na mensagem quanto na execução”, disse executivo