Exame Logo

Plataforma sofre ataque e perde mais de R$ 25 milhões em criptomoedas

Invasores conseguiram explorar falhas da Poly Network para criar unidades de 57 criptos diferentes, envolvendo 10 blockchains

Poly Network foi alvo de mais uma invasão (FabrikaPhoto/Envato/Reprodução)
Cointelegraph

Agência de notícias

Publicado em 3 de julho de 2023 às 13h02.

Última atualização em 3 de julho de 2023 às 13h41.

A Poly Network, uma plataforma que realiza serviços de ponte entre diferentes blockchains , foi alvo de um ataque de invasores no último domingo, 2. Informações divulgadas até o momento por empresas de análise de dados apontam que US$ 5,5 milhões (R$ 26,32 milhões, na cotação atual) teriam sido roubados na ação, que envolveu a criação de novas unidades de dezenas de criptomoedas .

Em uma publicação divulgada no Twitter, a Poly Network confirmou que se tornou a mais recente vítima de uma exploração de finanças descentralizadas ( DeFi , na sigla em inglês) depois que os invasores conseguiram manipular uma função de contrato inteligente do protocolo. A rede acrescentou que suspenderá temporariamente seus serviços.

Veja também

As informações mais recentes apontam que os invasores conseguiram criar unidades do zero de 57 criptoativos hospedados em 10 blockchains, incluindo as redes Ethereum , BNB Chain, Polygon, Avalanche, Heco, OKX e Metis. Não foi especificado quanto foi roubado no ataque, mas a empresa PeckShield informou anteriormente que o hacker havia transferido pelo menos US$ 5 milhões em criptomoedas.

"Já estamos em comunicação com as exchanges centralizadas e as agências de aplicação da lei e buscamos sua assistência", declarou a equipe da Poly Network em uma atualização sobre o caso. A empresa também aconselhou as equipes de projeto e os detentores de tokens a retirar a liquidez do protocolo, desbloqueando seus tokens e sacando seus fundos.

Um analista de segurança de DeFi, Arhat, disse que a exploração foi possível graças a uma vulnerabilidade de contrato inteligente que permitiu que o hacker "criasse um parâmetro malicioso contendo uma assinatura de validador e um cabeçalho de bloco falsos". Com isso, ele enviou uma ordem para que o contrato começasse a criar criptomoedas.

A ordem foi aceita pelo contrato inteligente, permitindo que o hacker contornasse o processo de verificação e emitisse tokens do pool na Ethereum da Poly Network para seu próprio endereço em outras redes, como Metis, BNB Chain e Polygon. O processo foi repetido em outras redes, permitindo a acumulação de tokens.

Ataque bilionário

"Dessa forma, o hacker conseguiu cunhar bilhões de tokens que não existiam antes em várias blockchains e transferi-los para seus próprios endereços de carteira", explicou o analista. O provedor de soluções de segurança de blockchain Dedaub apelidou a mais recente exploração da Poly Network de um "hack de 34 bilhões da Poly Network".

Os invasores tentaram criar mais de US$ 34 bilhões em criptomoedas, mas a rede não tinha liquidez suficiente para permitir a operação, limitando o total gerado. Um analista destacou que Poly Network levou 7 horas para reagir aos acontecimentos, o que custou à plataforma US$ 5,5 milhões em criptomoedas roubadas.

Após o ataque, o CEO da Binance, Changpeng Zhao, tranquilizou os clientes, afirmando que o caso "não afeta os usuários da Binance. Não oferecemos suporte a depósitos dessa rede". O Cointelegraph entrou em contato com a Poly Network para obter mais detalhes sobre o caso, mas não recebeu resposta até a publicação deste artigo.

Em agosto de 2021, a Poly Network também foi atacada, em uma das maiores explorações do setor de criptomoedas. Os hackers – mais tarde vinculados ao coletivo de hackers coreanos Lazarus Group – roubaram mais de US$ 600 milhões na ocasião.

Comece seu portfólio de criptomoedas. A Mynt é uma empresa BTG Pactual para você comprar e vender crypto com segurança e atendimento 24 horas.Abra agora sua conta e desbloqueie seu mundo crypto.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok

Acompanhe tudo sobre:CriptomoedasCriptoativos

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Future of Money

Mais na Exame