O bot de arbitragem conhecido como printMoney teve mais de US$ 2 milhões drenados em um ataque na BNB Chain, segundo alerta publicado pela PeckShield.
Bots como esse operam em ambientes permissionless (sem restrição de acesso, onde qualquer um pode interagir com contratos inteligentes), executando negociações entre as plataformas descentralizadas PancakeSwap e Venus, buscando diferenças de preço.
Mas a transparência da blockchain é também uma fraqueza: qualquer um pode visualizar e explorar a estratégia.
🔍 Como funcionava o printMoney
O printMoney era um bot programado para detectar oportunidades de arbitragem entre pools de liquidez. O código operava diretamente com contratos inteligentes, realizando transações automáticas em alta velocidade.
Mas segundo a transação on-chain divulgada pela PeckShield, uma vulnerabilidade grave foi explorada. O invasor conseguiu acessar os fundos do contrato e esvaziar a carteira em várias transações.
💰 Perdas ultrapassam US$ 11 milhões
Apesar do bot printMoney ter perdido US$ 2 milhões diretamente, o rastreamento total mostra perdas superiores a US$ 11 milhões nas stablecoins USDT e USDC, além de ativos sintéticos.
A suspeita é que o exploit tenha sido causado por uma função mal configurada no contrato, ou permissões excessivamente amplas, permitindo que terceiros manipulassem a liquidez de forma maliciosa.
🛑 Falhas comuns em bots DeFi
Esse caso mostra problemas que aparecem com frequência em bots de arbitragem que operam diretamente na blockchain:
- Código visível: qualquer um pode analisar e encontrar pontos fracos
- Chave privada exposta ou segurança operacional negligenciada
- Fundação centralizada: grandes volumes operando de uma única carteira
Essa combinação cria um alvo fácil para hackers, que observam em tempo real cada movimento do bot.
📚 Lições de um ataque anunciado
Se você é investidor ou desenvolvedor no universo DeFi, o recado é claro: tudo o que é on-chain é visível e atacável. Não existe “segredo” em contratos expostos na blockchain.
O mínimo esperado é:
- Auditar contratos antes de subir
- Evitar concentração de fundos em um único bot
- Monitorar constantemente transações e permissões com ferramentas como Dune, Forta ou DeBank
⚔️ Outros ataques na BNB Chain
A BNB Chain já foi palco de vários exploits de grande escala. Em 2022, por exemplo, o BSC Token Hub sofreu um ataque que gerou a emissão fraudulenta de mais de US$ 500 milhões em BNB.
Em 2023, a DEX Level Finance perdeu US$ 1 milhão em um bug no contrato. E em 2024, um token fake de BTC foi usado para enganar pools de liquidez.
Leia mais:
GENIUS Act corre risco de atraso com nova proposta cripto
Solana atinge 1,75M em contratos futuros e mira os US$ 150
Empresa bate recorde com maior carteira de ETH da bolsa
Fique por dentro das notícias mais quentes do mercado cripto: entre no nosso canal no WhatsApp.
