Robo velho
Shutterstock

Um hacker conseguiu roubar US$ 25 milhões – o equivalente a cerca de R$ 126 milhões – em um sofisticado ataque nesta segunda-feira (3) contra robôs de investimento que operam na blockchain do Ethereum.

Os robôs – ou bots – de investimento alvos do esquema geram receita ao operadores através de um processo conhecido como MEV (Valor Máximo Extraível, na sigla em inglês).

Publicidade

Nesse sistema, eles operam como traders de alta frequência, usando a velocidade para monitorar a rede e realizar arbitragens instantâneas. Para realizar as operações, no entanto, eles precisam armazenar dinheiro, como forma de obter escala suficiente para os ganhos.

Segundo o especialista Joseph Plaza, operador da Wintermute, ouvido pelo The Block, o hacker depositou 32 ETH para se tornar validador da rede Ethereum há algumas semanas. Ao chegar sua vez de propor um bloco como validador, ele reorganizou o conteúdo desse bloco com transações que foram usadas como “iscas” para atrair os bots MEV.

Quando os bots chegaram ao bloco, o hacker substituiu as “iscas” por transações maliciosas, que o permitiram acessar – e drenar – os fundos que os bots usavam para realizar as arbitragens, deixando o prejuízo de US$ 25 milhões aos investidores que operavam os MEVs.

Após o ataque, o perfil do Twitter PeckShield, que analisa cibercrimes, rastreou os ativos roubados até uma série endereços de carteiras na rede Ethereum, que também receberam fundos de contas da corretora Kucoin.

Publicidade

Algumas horas depois da invasão, a empresa Flashbots, desenvolvedora dos software dos bots MEV – conhecido como MEV-boost – anunciou uma correção no programa para evitar que novos ataques desse tipo se repitam no futuro.

VOCÊ PODE GOSTAR
Algoritimos formam rosto em tela de computador

Como gigantes da inteligência artificial estão reagindo à disrupção da DeepSeek

Enquanto o modelo eficiente de IA da DeepSeek fez as ações das big techs americanas despencarem, especialistas dizem que a verdadeira disrupção não é o que Wall Street imagina
Imagem da matéria: Twitter de Bolsonaro é hackeado pela 2ª vez na semana para promover memecoin

Twitter de Bolsonaro é hackeado pela 2ª vez na semana para promover memecoin

Novo ataque volta a promover memecoin com apelos patrióticos e filho de Jair Bolsonaro afirma que segurança já havia sido reforçada
Imagem da matéria: Ripple faz parceira para viabilizar pagamentos instantâneos entre Brasil e Portugal

Ripple faz parceira para viabilizar pagamentos instantâneos entre Brasil e Portugal

A parceria da Ripple com a Unicâmbio cria um novo corredor de pagamentos transfronteiriços entre Portugal e Brasil
miniaturas de quatro pessoas diante de uma moeda de bitcoin em cima da bandeira do Brasil

BC prorroga consulta pública sobre regulamentação das criptomoedas no Brasil

Minutas apresentadas pelo Banco Central fixam a criação e os tipos das Prestadora de Serviços de Ativos Virtuais