Mais de $36 milhões em tokens Ethereum (fwDETH) foram perdidos em um ataque de phishing na semana passada, de acordo com um relatório de entidade pela firma de cripto ligada a VC, Continue Capital.
Os atacantes usaram assinaturas de permissões maliciosas, um ponto vulnerável nas redes Ethereum, para roubar 15.079 fwDETH da carteira cripto de uma vítima enquanto assinavam uma transação de permissão enganosa. Neste tipo de ataque de phishing, o hacker geralmente imita solicitações de assinaturas de usuários nas redes DeFi do Ethereum.
O valor do token fwDETH diminuiu exponencialmente (cerca de 95%) após o ataque de phishing, à medida que o hacker liquidou os fundos roubados. Desde então, o token se recuperou, mas ainda permaneceu cerca de 43% abaixo na quarta-feira.
Todo o ecossistema DeFi sentiu o efeito dominó do ataque de phishing, já que protocolos que dependem de tokens Ethereum, como Orbit Finance e PAC Finance, foram interrompidos.
Este hacking está alinhado com as tendências recentes de ataques de phishing em blockchain cripto. Conforme relatórios, houve 150 ataques de phishing na primeira metade de 2024, que levaram a uma perda de $498 milhões no mercado cripto.
O ataque destaca a importância crítica da vigilância do usuário e de medidas de segurança robustas no ecossistema Ethereum. À medida que os protocolos DeFi continuam a crescer e evoluir na rede Ethereum, abordar essas vulnerabilidades será crucial para manter a confiança do usuário e a viabilidade de longo prazo dos sistemas financeiros descentralizados.