Hacker drena US$ 27 milhões de investidor cripto

A Venus Protocol suspendeu temporariamente sua plataforma hoje, 2 de setembro, após a perda de ativos estimada em US$ 27 milhões por parte de um único usuário.

A decisão foi tomada após alerta da empresa de segurança Cyvers, que identificou uma transação suspeita drenando fundos da carteira de um grande investidor.

🕵️‍♂️ Como o golpe funcionou

O pesquisador Yu Xian, da SlowMist, explicou que o investidor foi induzido a assinar uma transação de aprovação maliciosa, o que acabou concedendo ao invasor permissão irrestrita para movimentar tokens diretamente da carteira.

O hacker teria usado táticas avançadas para dificultar o rastreamento. Entre elas, está o chamado poisoning attack, em que o golpista envia tokens falsos para a carteira da vítima usando endereços muito parecidos com os verdadeiros.

A ideia é confundir e levar a vítima a copiar o endereço errado na hora de fazer uma transação.

Além disso, o invasor teria financiado a operação usando criptomoedas focadas em privacidade, como a Monero, conhecida por ocultar todas as informações de envio, recebimento e valores.

Ao converter fundos e pagar taxas por meio desse tipo de rede, o criminoso praticamente apaga os rastros do golpe.

Há ainda suspeita de comprometimento do frontend (interface do usuário), embora os contratos inteligentes da Venus sigam intactos.

Segundo o rastreamento feito pela SlowMist, o invasor usou uma tática avançada para trocar a função esperada de um contrato. Em vez de executar uma operação legítima como redeemUnderlying, foi feita uma chamada para updateDelegate, redirecionando fundos para o contrato malicioso.

A transação pode ser verificada aqui: https://bscscan.com/tx/0x75eee705a234bf047050140197aeb9616418435688cfed4d072be75fcb9be0e2

Os ativos drenados foram: