O protocolo Infini, uma espécie de banco com foco em stablecoins, sofreu um ataque severo nesta segunda-feira (24). A ação resultou num roubo em massa de US$ 49,6 milhões em USDC.
Curiosamente, o ataque partiu de alguém que trabalhava dentro do Infini. Aparentemente, um engenheiro de software utilizou sua permissão especial de acesso e roubou os fundos. Em seguida, a equipe do projeto identificou o autor do golpe e o denunciou.
De acordo com uma publicação da Lookonchain, o invasor trocou todos os fundos roubados por 49,5 milhões da stablecoin DAI. Por fim, o hacker comprou 17.696 ETH usando as DAI.
Então, o invasor transferiu esses ETH para um novo endereço de carteira, “0xfcc8…6e49”. Ou seja, o hacker está tentando usar múltiplas transações para tentar ocultar a origem dos fundos roubados.
O ataque contra a Infini ocorreu três dias após o roubo de US$ 1,5 bilhão em ETH da Bybit, considerado o maior ataque hacker da história das criptomoedas. A exchange de ativos digitais confirmou o ataque, não paralisou os saques e disse que vai ressarcir todos os prejuízos. Nesta segunda-feira (24), o CEO confirmou que a exchange conseguiu repor os ETH roubados.
Detalhes sobre o ataque contra plataforma de stablecoins
Além do Lookonchain, o PeckShieldAlert também confirmou o golpe contra a Infini. O perfil afirmou que um usuário relatou transações suspeitas envolvendo os fundos roubados. De acordo com o relato, as transações passaram por mixers de criptomoedas, como o Tornado Cash.
“Parece que a chave privada 0xc49b…e3e1 vazou”, esclareceu o rastreador, limpando as águas.
Curiosamente, o PeckShieldAlert revelou em outra postagem do X que o engenheiro envolvido no vazamento da chave foi identificado, e um boletim de ocorrência foi registrado.
Simultaneamente, o Cyvers Alerts revelou em outra publicação do X que o invasor abusou de privilégios administrativos. De acordo com o perfil, o ataque partiu de um endereço privado, “0xc49b5e5..e3e1”. Aparentemente, o engenheiro criou o endereço para servir como uma carteira interna do Infini.
No entanto, o invasor manteve secretamente os direitos de administrador. Isso permitiu que ele acessasse a carteira e pudesse roubar os fundos.
Até o fechamento desta matéria, a Infini informou que os depósitos, saques e pagamentos seguem funcionando normalmente. Só que as solicitações de retirada na plataforma de stablecoins dispararam para US$ 500 mil, refletindo o pânico com o ataque. O protocolo afirmou que processou todos os saques com sucesso.
Essa mesma onda de saques afetou a exchange Bybit, que sofreu a maior corrida bancária da sua história, conforme noticiou o CriptoFácil.
Ethereum: o novo favorito dos hackers
Vários traders afirmam que o ETH atraiu atenção significativa em meio a ataques hackers crescentes. Somente em 2024, apenas hackers ligados ao governo da Coreia do Norte roubaram US$ 1,3 bilhão em criptomoedas.
A exchange de criptomoedas Bybit foi vítima do ataque do Lazarus Group. No caso da Infini, o ataque não tem ligação com o grupo norte-coreano.
Já no ataque à Bybit, o maior roubo da história das criptomoedas, a exchange conseguiu bloquear US$ 43 milhões, mas os hackers conseguiram desviar a maior parte. Coincidentemente, a Coreia do Norte anunciou a compra de US$ 1,5 bilhão em ETH para suas reservas um dia após o ataque contra a exchange.
Leave a Comment