Robo velho
Shutterstock

Um hacker conseguiu roubar US$ 25 milhões – o equivalente a cerca de R$ 126 milhões – em um sofisticado ataque nesta segunda-feira (3) contra robôs de investimento que operam na blockchain do Ethereum.

Os robôs – ou bots – de investimento alvos do esquema geram receita ao operadores através de um processo conhecido como MEV (Valor Máximo Extraível, na sigla em inglês).

Publicidade

Nesse sistema, eles operam como traders de alta frequência, usando a velocidade para monitorar a rede e realizar arbitragens instantâneas. Para realizar as operações, no entanto, eles precisam armazenar dinheiro, como forma de obter escala suficiente para os ganhos.

Segundo o especialista Joseph Plaza, operador da Wintermute, ouvido pelo The Block, o hacker depositou 32 ETH para se tornar validador da rede Ethereum há algumas semanas. Ao chegar sua vez de propor um bloco como validador, ele reorganizou o conteúdo desse bloco com transações que foram usadas como “iscas” para atrair os bots MEV.

Quando os bots chegaram ao bloco, o hacker substituiu as “iscas” por transações maliciosas, que o permitiram acessar – e drenar – os fundos que os bots usavam para realizar as arbitragens, deixando o prejuízo de US$ 25 milhões aos investidores que operavam os MEVs.

Após o ataque, o perfil do Twitter PeckShield, que analisa cibercrimes, rastreou os ativos roubados até uma série endereços de carteiras na rede Ethereum, que também receberam fundos de contas da corretora Kucoin.

Publicidade

Algumas horas depois da invasão, a empresa Flashbots, desenvolvedora dos software dos bots MEV – conhecido como MEV-boost – anunciou uma correção no programa para evitar que novos ataques desse tipo se repitam no futuro.

VOCÊ PODE GOSTAR
Sob um banco de madeira três criptomoedas ao lado de um celular com logo do Nubank

Nubank libera envio e recebimento de criptomoedas de carteiras externas

Já estão disponíveis para essas transações Bitcoin, Ethereum e Solana; outras moedas e redes serão adicionadas em breve
Imagem da matéria: Ripple anuncia programa contínuo de bolsas em dinheiro para programadores do Brasil

Ripple anuncia programa contínuo de bolsas em dinheiro para programadores do Brasil

Meta é que comunidade de programadores crie soluções na XRP Ledger, blockchain usada pela empresa e que tem o token nativo XRP
busto de homem engravatado simulando gesto de pare

CVM proíbe corretora de criptomoedas e forex de captar clientes no Brasil

O órgão determinou, sob multa diária de R$ 1 mil, a imediata suspensão de qualquer oferta pública de valores mobiliários pela Xpoken
Tela de celular mostra logotipo Drex- no fundo notas de cem reais

Banco Central adia Drex para realizar novos de testes de privacidade

BC explica que primeira fase de testes foi focada em elementos de privacidade, mas as soluções encontradas “ainda não estão maduras”