Rho Markets, uma camada de liquidez e protocolo de empréstimo no Scroll, foi atingida por uma exploração. O dano? Exatos $7,6 milhões em USD Coin. Ai. O hack ocorreu em 19 de julho. Um ator mal-intencionado conseguiu acessar o oracle de blockchain do protocolo. A Cyvers, uma empresa de segurança em blockchain, divulgou a notícia no X. "Rho Markets anunciou que detectou atividade incomum em sua plataforma na cadeia #Scroll e pausou a plataforma!" disse a Cyvers. "A causa raiz deste incidente parece ser um controle de acesso ao oracle por um ator mal-intencionado!" A Rho Markets não perdeu tempo. Eles já pausaram a plataforma. Melhor prevenir do que remediar, certo? Este hack não é um incidente isolado; faz parte de um quadro maior e mais bagunçado. Poucos dias atrás, a WazirX, uma exchange de criptomoedas indiana, também foi atingida. O dano lá? Impressionantes $230 milhões em criptomoedas. Esse é o segundo maior roubo de criptomoedas de 2024 até agora. Os hackers de criptomoedas estão se divertindo. Esta semana foi a segunda mais lucrativa para eles em 2024. Vamos analisar os detalhes: 18 de julho: WazirX perde $230 milhões. O atacante já movimentou $149 milhões em Shiba Inu. Que cachorro com um osso. 16 de julho: O protocolo Li.Fi foi atingido. $10 milhões em criptomoedas sumiram. Foi uma exploração de contrato inteligente, mas parece que já resolveram o problema. E se isso não fosse suficiente, os jogadores de Hamster Kombat, um jogo clicker viral baseado no Telegram, também estão sendo alvos. A Kaspersky, empresa de cibersegurança, diz que ataques de phishing e falsos lançamentos de criptomoedas estão tentando roubar as credenciais dos usuários. Parece um jogo de whack-a-mole. Vamos ampliar um pouco a visão. Hacks de criptomoedas são um grande espinho no lado das finanças descentralizadas. Eles estão realmente atrapalhando a adoção generalizada de criptos. Os números são de arrepiar: Desde 19 de junho de 2011 (data do primeiro hack de criptomoeda conhecido), quase $19 bilhões em ativos digitais foram roubados. Isso está espalhado por 785 hacks e explorações relatados. Não é troco, pessoal. Fevereiro de 2024 foi um verdadeiro pesadelo. A PlayDapp sofreu uma violação de segurança de $290 milhões. Esse é o maior roubo de criptomoedas único nos últimos dois anos. Faz você se perguntar sobre a configuração de segurança deles, não é? E 2024? Está se tornando um ano marcante pelas razões erradas. O primeiro trimestre sozinho viu $542,7 milhões em fundos roubados. Isso representa um aumento de 42% em comparação com o mesmo período de 2023. Nesse ritmo, 2024 pode superar 2023 na liga dos roubos de criptomoedas. O hack no Rho Markets é apenas o mais recente em uma longa linha de assaltos a criptomoedas. É um lembrete gritante de que no mundo dos ativos digitais, a segurança não pode ser uma reflexão tardia. Ela precisa ser incorporada desde o início. Por enquanto, os usuários do Rho Markets ficam segurando o prejuízo. A plataforma está pausada e ainda não há informações sobre se ou quando eles recuperarão seus fundos. É uma história familiar no mundo das criptomoedas e uma que provavelmente continuará até que a indústria leve a segurança a sério. Quanto aos hackers? Eles provavelmente estão rindo até seus bancos digitais. Mas espera-se que a série de vitórias deles chegue ao fim em breve. O mundo das criptomoedas poderia usar uma pausa de todo esse drama. Enquanto isso, os entusiastas de criptomoedas ficam com um mantra familiar: "Não são suas chaves, não são suas coins." Talvez seja hora de adicionar outra linha: "Não é sua auditoria de segurança, não é sua paz de espírito." A montanha-russa das criptomoedas continua. Apertem os cintos, pessoal. Vai ser uma viagem turbulenta.

O mundo cripto tem uma nova dor de cabeça. O protocolo LiFi, uma ferramenta engenhosa para trocar e conectar criptomoedas, acabou de ser abalado. Hackers fugiram com mais de $10 milhões em ativos digitais. Ai. Aqui está o negócio. Os maus elementos encontraram uma brecha nas aprovações de contratos do LiFi. Eles a usaram para drenar tanto os contratos quanto as carteiras dos usuários. Duplo golpe. Cyvers Alerts, um vigilante de cripto, soou o alarme. Eles detectaram algumas transações suspeitas direcionadas ao LiFi. O culpado? Um endereço de contrato específico. A equipe do LiFi agiu rapidamente. Eles avisaram os usuários para evitarem aplicativos alimentados pelo LiFi por enquanto. "Se você não deu aprovação infinita, não está em risco," eles tuitaram. Pouco consolo para aqueles que deram, né? Meir Dolev, o guru da tecnologia da Cyvers, não mediu as palavras. "Hackers podem explorar essas aprovações para drenar ativos," ele disse. Sem brincadeira, Sherlock. LiFi não está sozinho nesse caos. O espaço DeFi tem recebido golpes de todos os lados. Pike Finance perdeu $1,6 milhão devido a um bug de contrato inteligente. Dough Finance foi queimada por $1,8 milhão em um ataque de empréstimo relâmpago. Tem sido um ano difícil para a segurança cripto. Mais de $1 bilhão em ativos digitais desapareceram na primeira metade de 2024. Ataques de phishing, comprometimento de chaves – você nomeia, eles viram. Mas nem tudo é pessimismo. O mercado cripto está mostrando alguma resistência. Eles conseguiram recuperar 77% dos fundos roubados no segundo trimestre. Nada mal. Ainda assim, os golpes estão vivos e ativos. X (aquele é o Twitter para os mais velhos) está perdendo quase $50 milhões por mês devido à personificação de contas. É uma selva lá fora. Então, qual é a lição? Tenha cuidado com aquelas aprovações, pessoal. E talvez fique de olho naquelas contas do Twitter. Você nunca sabe quem realmente está deslizando nos seus DMs.

Vários aplicativos de finanças descentralizadas (DeFi) foram vítimas de um ataque ao registro de domínio. A plataforma de segurança blockchain Blockaid soou o alarme em 11 de julho. O atacante sequestrou o controle do registro DNS da Compound Finance. Eles também tentaram e falharam em sequestrar o registro da Celer Network. A investigação inicial do Blockaid aponta para os domínios da Squarespace como alvo. Isso coloca qualquer aplicativo DeFi que usa Squarespace em risco potencial. O ataque veio à tona quando compound.finance começou a redirecionar os usuários para um site duvidoso. Esse site malicioso hospedava um aplicativo dreno, visando roubar tokens dos usuários. A Celer Network escapou por pouco. O sistema de monitoramento de domínio pegou a tentativa de tomada a tempo. Às 15h38 UTC, o Blockaid lançou uma bomba. "Várias interfaces de aplicativos DeFi estão em risco de sequestro," eles twittaram. Eles apontaram o registro de nome de domínio da Squarespace como o provável culpado. O desenvolvedor da DefiLlama, 0xngmi, compartilhou uma lista de domínios potencialmente afetados. É um quem é quem do DeFi, com mais de 100 protocolos. Grandes nomes como Pendle Finance, dYdX e LooksRare estavam na lista. MetaMask, uma popular carteira Web3, está se preparando. Eles estão trabalhando para avisar os usuários sobre aplicativos potencialmente comprometidos ligados ao ataque. Esta não é a primeira vez para a indústria Web3. Sequestro de nome de domínio é apenas um dos muitos ataques enfrentados no ano passado. Lembra do hack da biblioteca Ledger Connect em dezembro? Esse atingiu quase todo o ecossistema da Ethereum Virtual Machine. Um verdadeiro pesadelo. É claro que a segurança continua sendo uma questão importante no espaço DeFi. Como diz o velho ditado, com grande inovação vem grande responsabilidade – e aparentemente, grande risco.

Hacks e fraudes de criptomoedas aumentaram no segundo trimestre de 2024. As perdas quase dobraram em comparação com o mesmo período do ano passado. Immunefi, uma plataforma de recompensas por bugs em criptomoedas, relatou perdas de $509 milhões. Isso representa um aumento de 91% em comparação com o segundo trimestre de 2023. Maio de 2024 registrou perdas recordes de $107 milhões. As perdas em junho diminuíram para $78 milhões em 12 incidentes. Isso representa uma queda de 27% em relação aos $107 milhões de junho de 2023. DMM Bitcoin, uma exchange centralizada japonesa, sofreu a maior perda. Hackers roubaram $305 milhões. A exchange implementou desde então medidas de reembolso aos clientes. Outras explorações significativas tiveram como alvo BtcTurk, Hedgey, Lykke, Gala Games e SonneFinance. Esses ataques resultaram em perdas combinadas de $164.2 milhões. Instituições financeiras centralizadas de criptomoedas foram as mais atingidas por ataques bem-sucedidos. Elas representaram dois terços de todos os incidentes. Grace Dees, analista de cibersegurança na Resonance Security, explicou a tendência ao Decrypt. "Entidades CEFi costumam gerir pools maiores de ativos em comparação com plataformas DeFi. Isso os torna alvos mais lucrativos," disse ela. Dees destacou a vulnerabilidade dos sistemas centralizados. "Essa centralização pode criar pontos únicos de falha," observou. A escrutínio regulatório forçou as plataformas DeFi a melhorar a segurança. Isso pode ter tornado-as alvos menos atrativos, segundo Dees. Ethereum emergiu como a blockchain mais explorada. Ela representou 44,4% dos ataques. A cadeia BNB ficou em segundo lugar com 25%, seguida por Arbitrum com 5,6%. Jonah Michaels da Immunefi explicou a vulnerabilidade do Ethereum. "O Ethereum é o principal hub para atividade DeFi e atualmente possui a maior quantidade de fundos bloqueados dentro do seu ecossistema," disse ele. A conexão do Ethereum com cadeias de privacidade facilita a rápida lavagem de fundos roubados. Isso o torna um alvo atraente para hackers. Apenas 5% dos fundos roubados foram recuperados no segundo trimestre de 2024. Isso somou $26.736.000 em quatro situações específicas. A indústria de criptomoedas enfrenta desafios de segurança contínuos. À medida que o mercado evolui, também evoluem as táticas dos atores maliciosos.

BtcTurk, uma das principais exchanges de criptomoedas da Turquia, foi vítima de um ataque cibernético. O incidente resultou em acesso não autorizado a algumas de suas carteiras quentes. A exchange informa perdas de ativos para alguns usuários. Mas a estabilidade financeira geral permanece intacta, afirmam os oficiais da BtcTurk. O ataque ocorreu em 22 de junho. Isso levantou preocupações na comunidade cripto. O valor total perdido permanece não divulgado. A BtcTurk afirmou que apenas carteiras quentes de 10 criptomoedas foram comprometidas. As carteiras frias, que seguram a maioria dos ativos, permanecem seguras. A exchange desativou todas as transações de saque e depósito. O CEO da Binance, Richard Teng, anunciou uma investigação conjunta com a BtcTurk. Isso levou à recuperação de $5,3 milhões em ativos roubados. Teng declarou: "A Binance está auxiliando a BtcTurk nas investigações e congelou mais de $5,3M em fundos roubados até agora. Nossas equipes de investigações e segurança trabalham 24 horas por dia como parte de nossos esforços proativos para proteger o ecossistema de agentes mal-intencionados. Forneceremos mais atualizações conforme necessário." O investigador on-chain ZachXBT forneceu insights sobre os potenciais hackers. Ele os vinculou a um endereço que transferiu recentemente 1,96 milhões de AVAX ($54,2 milhões) para a Coinbase e THORChain. Essa transferência causou uma queda de 10% no preço do AVAX. A teoria de ZachXBT baseia-se no endereço de mercado de AVAX da BtcTurk na Avalanche X-chain. A exchange não confirmou nem negou essa teoria. A BtcTurk assegura aos usuários a segurança de seus ativos. Ela afirma que o ataque não afetou sua posição financeira robusta. Este incidente marca o segundo ataque a uma exchange de criptomoedas em 2024. Em maio, a plataforma japonesa DMM Bitcoin perdeu $305 milhões em BTC. Ataques a exchanges de criptomoedas chamam atenção devido à sua natureza custodial. Essas plataformas controlam as chaves privadas dos usuários. Elas frequentemente detêm fundos maiores do que suas contrapartes de finanças descentralizadas (DeFi). Para perspectiva, a Binance registra 13 vezes o volume diário de negociação da Uniswap, a maior exchange descentralizada. Esses dados são da Coingecko.