O hacker do protocolo Penpie desviou cerca de US$ 7 milhões em fundos roubados por meio do misturador de criptomoedas Tornado Cash em cerca de doze horas após drenar US$ 27 milhões em 3 de setembro.

Em 4 de setembro, a empresa de segurança Web3 Cyvers alertou sobre o hacker transferindo 26% dos fundos hackeados para um endereço Tornado Cash.

Fonte: Alertas Cyvers

De acordo com a empresa de segurança de blockchain PeckShield, o endereço do hacker continua a lavar os fundos roubados em várias transações para endereços Tornado Cash.

O protocolo Penpie suspendeu todos os depósitos e retiradas após o hack de US$ 27 milhões.

“Às 17h45 UTC, o invasor implantou o primeiro contrato a ser usado no ataque”, disse Pendle em uma postagem no X em 4 de setembro.

Pendle disse que contatou os especialistas em segurança Seal 911 para ajudar a impedir quaisquer ataques relacionados subsequentes.

Todos os contratos em Pendle foram suspensos, o que ajudou a “impedir quaisquer novas tentativas de drenar ativos de Penpie, salvaguardando, em última análise, US$ 105 milhões que o invasor poderia ter conseguido drenar de Penpie”.

“Às 00h50 UTC, após rigorosas verificações e coordenação com todas as partes relevantes para confirmar as etapas 1 e 2, os contratos da Pendle foram retomados com segurança e as operações normais retomadas.”

Perdas de criptomoedas devido a ataques cibernéticos continuam sendo uma área de preocupação

Um relatório da Immunfi de 29 de agosto apontou que mais de US$ 1,2 bilhão em fundos foram roubados por meio de hacks e explorações até agora neste ano, um aumento de 15,5% em comparação ao mesmo período em 2023, quando as perdas totalizaram pouco mais de US$ 1 bilhão.

Em 3 de setembro, o Federal Bureau of Investigation (FBI) dos Estados Unidos emitiu um alerta de que criminosos cibernéticos norte-coreanos estavam mirando funcionários de empresas de finanças descentralizadas e criptomoedas para roubar fundos por meio de campanhas de engenharia social “complexas e elaboradas”.

Em 1º de setembro, a empresa de segurança PeckShield disse que as perdas financeiras com hacks ultrapassaram US$ 313 milhões em agosto de 2024. Dois dos ataques mais significativos durante o mês resultaram no roubo de cerca de US$ 238 milhões em Bitcoin (BTC) e US$ 55 milhões em Dai (DAI).

WazirX inicia retiradas de INR de usuários após hack de US$ 234,9 milhões

Em julho, a exchange de criptomoedas WazirX da Índia foi vítima de um dos maiores ataques cibernéticos de 2024. A WazirX perdeu US$ 234,9 milhões em fundos de uma de suas carteiras multisig. A exchange está em processo de implementação de um plano em fases para restaurar suas operações financeiras, incluindo a busca de processos legais em Cingapura.

Fonte: WazirX

Em 3 de setembro, a WazirX anunciou que seus usuários podem sacar até o limite total de 66% de seus saldos de INR (rupias indianas).

Revista: phish de $ 55 milhões em DeFi Saver, copy2pwn sequestra sua área de transferência: Crypto Sec