As DEXs (exchanges descentralizadas) Trader Joe e dYdX foram atacadas por hackers na última sexta-feira (17). A primeira não teve prejuízo financeiro, mas seus usuários ficaram vulneráveis a um ataque phishing; a segunda, perdeu US$ 9 milhões (cerca de R$ 43 milhões)
No caso da Trader Joe, DEX que roda na blockchain da Avalanche, ela enfrentou uma violação de segurança devido à manipulação de endereço de contrato pelos hackers para que ele se tornasse um endereço de phishing.
Em resumo, os invasores substituíram o endereço do contrato por um falso. Conforme uma publicação do AMB Crypto, cerca de 100 usuários relataram problemas com trocas de tokens nas blockchains da Avalanche, Arbitrum, BNB Chain e Ethereum.
Apesar de o problema já ter sido resolvido, a equipe da Trader Joe publicou um alerta no X e instruiu seus usuários a “verificar e remover a aprovação do contrato malicioso 0xd8ea07f43bc5045ec49ab52a3da2d0bf533581bf”.
“Após a investigação e remoção do código analítico de terceiros vulnerável, o front-end foi restaurado e está marcado como seguro para uso em todas as atividades, como negociação, liquidez, staking e empréstimos”, disse a Trader Joe.
🚨 Further Update: Frontend Restored 👍
— Trader Joe (@TraderJoe_xyz) November 18, 2023
Following investigation and removal of the vulnerable 3rd party analytics code, the frontend has now been restored and it is marked safe to use for all activities such as trading, liquidity, staking, lending and more.
There are no other… https://t.co/bjkeog756u pic.twitter.com/MzLiFdG9bH
dYdX perdeu milhões com exploração hacker
O alvo dos hackers na dYdX foi um fundo de seguro projetado para intervir quando uma conta tem saldo negativo. Dele, os invasores roubaram US$ 9 milhões, cerca de 40% do capital. O fundo dos usuários, contudo, não foram afetados, de acordo com uma declaração da DEX no X.
“Nenhum fundo de usuário foi afetado e nossa equipe está trabalhando para investigar o evento”, escreveu a equipe.
Last night about $9m from the dYdX v3 insurance fund were used to fill gaps on liquidations processed in the YFI market. The v3 insurance fund remains well funded with $13.5m in funds remaining
— dYdX (@dYdX) November 18, 2023
No user funds were affected and our team is working to investigate the event
Por meio das DEXs, usuários de criptomoedas conseguem negociar tokens uns com os outros sem intermediários.
Para o CEO da dYdX, Antonio Juliano, o ataque de sábado foi claramente de uma investida maliciosa, o que ele chamou de “ataque direcionado” contra a DEX, que envolveu “manipulação de de todo o mercado $YFI”, descreve uma publicação do The Block.
- Quer desvendar os mistérios do Bitcoin? Adquira “O Livro de Satoshi”, um compilado de escritos e insights de Satoshi Nakamoto