Um hacker conseguiu roubar US$ 25 milhões – o equivalente a cerca de R$ 126 milhões – em um sofisticado ataque nesta segunda-feira (3) contra robôs de investimento que operam na blockchain do Ethereum.
Os robôs – ou bots – de investimento alvos do esquema geram receita ao operadores através de um processo conhecido como MEV (Valor Máximo Extraível, na sigla em inglês).
Nesse sistema, eles operam como traders de alta frequência, usando a velocidade para monitorar a rede e realizar arbitragens instantâneas. Para realizar as operações, no entanto, eles precisam armazenar dinheiro, como forma de obter escala suficiente para os ganhos.
Segundo o especialista Joseph Plaza, operador da Wintermute, ouvido pelo The Block, o hacker depositou 32 ETH para se tornar validador da rede Ethereum há algumas semanas. Ao chegar sua vez de propor um bloco como validador, ele reorganizou o conteúdo desse bloco com transações que foram usadas como “iscas” para atrair os bots MEV.
Quando os bots chegaram ao bloco, o hacker substituiu as “iscas” por transações maliciosas, que o permitiram acessar – e drenar – os fundos que os bots usavam para realizar as arbitragens, deixando o prejuízo de US$ 25 milhões aos investidores que operavam os MEVs.
Após o ataque, o perfil do Twitter PeckShield, que analisa cibercrimes, rastreou os ativos roubados até uma série endereços de carteiras na rede Ethereum, que também receberam fundos de contas da corretora Kucoin.
Algumas horas depois da invasão, a empresa Flashbots, desenvolvedora dos software dos bots MEV – conhecido como MEV-boost – anunciou uma correção no programa para evitar que novos ataques desse tipo se repitam no futuro.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.