Crypto-Sec é o resumo quinzenal da Cointelegraph sobre histórias e dicas de criptomoedas e cibersegurança.
Polter Finance drenado em ataque "clássico" de empréstimo relâmpago
O protocolo de finanças descentralizadas (DeFi) baseado em Fantom, Polter Finance, foi drenado de mais de $7 milhões através de um ataque "clássico" de empréstimo relâmpago em 18 de novembro, de acordo com o analista de blockchain Nick Franklin.
O atacante aumentou artificialmente o preço do token de governança SpookySwap, BOO, pegando emprestado "quase todos os tokens BOO do LP [o pool de liquidez]." Assim que o preço estava suficientemente alto, o atacante "conseguiu depositar 1 BOO e drenar todos os pools."
Fonte: Nick Franklin
Dados da plataforma de análise de blockchain BlockSec Phalcon confirmam que antes do ataque, havia apenas 269.042,22851562786 tokens no pool de liquidez.
O atacante então pegou emprestados 269.042,22851562785 tokens BOO ($1,3 milhão com base no preço do BOO na época) através de um empréstimo relâmpago, deixando apenas 0,000000000001 tokens restantes.
Como o preço de um token em uma troca descentralizada é determinado pela proporção entre ele e o token no qual é precificado, isso deve ter causado a disparada do preço do BOO.
O atacante então depositou um único token BOO e procedeu a pegar emprestado $9,1 milhões em tokens wrapped Fantom (FTM), lucrando $7,8 milhões no processo.
O atacante então repetiu o ataque para ganhar outros tokens, incluindo Magic Internet Money (MIM), sFTMX, Axelar USDC (axlUSDC), Bitcoin (BTC), Ether (ETH) e USD Coin (USDC). Algumas estimativas afirmaram que o ataque drenou um total de $12 milhões.
Franklin não especulou sobre como o atacante conseguiu recuperar BOO suficiente para pagar o empréstimo relâmpago. No entanto, uma explicação provável é que ele o comprou de um pool de liquidez diferente a um preço muito mais baixo.
Os usuários de DeFi devem considerar os riscos de depositar em plataformas que possuem tokens de baixa liquidez, pois os preços desses tokens podem ser manipulados facilmente.
O fundador pseudônimo da Polter Finance, conhecido como Whichghost, registrou um boletim de ocorrência sobre o incidente e está tentando negociar com o atacante.
CoinPoker atingido por hack de carteira quente
A plataforma de pôquer cripto CoinPoker foi recentemente vítima de um hack de chave privada, de acordo com um relatório de 18 de novembro da plataforma de análise de blockchain Cyvers. O atacante fez transferências através de várias redes diferentes, incluindo BNB Smart Chain, Ethereum e Polygon.
Em 16 de novembro, a plataforma de pôquer tentou abrir negociações com o atacante postando uma mensagem na rede Ethereum.
"Estamos cientes da atividade envolvendo fundos roubados do endereço da carteira [começando com 0x3c17]," dizia a mensagem. "Buscamos estabelecer comunicação segura para abordar este assunto de forma construtiva. […] Estamos dispostos a discutir termos, incluindo uma possível recompensa, pelo retorno seguro dos fundos."
Dados de blockchain mostram que o atacante já depositou a maior parte dos fundos roubados no mixer de privacidade Tornado Cash, tornando difícil rastrear, o que pode criar fraqueza na posição de negociação da plataforma.
Atacante do CoinPoker lava fundos através do tornado cash: Fonte: Etherscan
Os usuários de Web3 devem estar cientes de que podem perder fundos se uma plataforma de jogos centralizada for hackeada e perder os depósitos dos clientes. Felizmente, o CoinPoker parece ter sido resiliente diante desse ataque específico, já que os saques parecem estar funcionando normalmente no momento.
Homem recebe 24 anos por golpe de criptomoeda que derrubou banco
Um homem da cidade de Elkhart, Kansas, nos Estados Unidos, recebeu uma sentença de 24 anos de prisão por seu papel em um golpe de criptomoeda que derrubou o Heartland Tri-State Bank, de acordo com um relatório de 5 de novembro do site de notícias de tecnologia do Reino Unido The Register. O líder por trás do golpe ainda não foi capturado pelas autoridades.
De acordo com o relatório, Shan Hanes, de 53 anos, era o CEO do Heartland Tri-State Bank no momento em que entrou em contato com um golpista de criptomoedas via WhatsApp em 2023.
O golpista supostamente convenceu Hanes a investir em um esquema de investimento em criptomoeda falso. Mas Hanes não apenas contribuiu com seu próprio dinheiro. Ele também desviou fundos da Igreja de Cristo de Elkhart e do Santa Fe Investment Club, organizações pelas quais era responsável por lidar com as finanças.
Além disso, Hanes eventualmente começou a drenar fundos do próprio banco. Mais de $47 milhões foram drenados dos depósitos do Heartland Tri-State Bank e enviados para este golpe de criptomoeda, mas o golpe nunca gerou lucros reais, e o dinheiro foi simplesmente embolsado por seu fundador não nomeado.
O diretor financeiro do banco eventualmente relatou o desvio de Hanes às autoridades. Mas, naquela época, as perdas eram tão grandes que eram superiores à capitalização do banco, levando-o à falência.
De acordo com um relatório da CNN de julho de 2023, o banco falido foi primeiro resgatado pela Corporação Federal de Seguro de Depósitos dos EUA, depois comprado pelo Dream First Bank de Syracuse e reaberto.
De acordo com o relatório, as autoridades conseguiram recuperar $8 milhões das carteiras de Hanes, mas os restantes $39 milhões foram perdidos para sempre.
Os investidores de criptomoedas podem querer ser céticos em relação a investimentos em criptomoedas que não podem ser rastreados em uma blockchain através de um explorador de blocos público. Esses tipos de "projetos" muitas vezes acabam sendo fictícios.
