Os hackers conseguiram pelo menos US$ 25 milhões de duas empresas de criptomoeda depois de aparentemente atacá-los com “ataques de reentrada”.
Os ataques afetaram a plataforma de empréstimos descentralizada Lendf.Me, que é suportada por uma rede de finanças descentralizadas (DeFi) conhecida como dForce, e pelo Uniswap de troca de criptografia.
Um ataque de reentrada permite que os atacantes retirem continuamente fundos digitais sem serem desafiados até que o status da transação inicial seja alterado. Foi responsável pelo massivo ataque de US$ 60 milhões no DAO, apoiado pelo Ethereum, em 2016.
Cerca de um dia após os invasores atacarem o Uniswap, o Tokenlon recebeu uma mensagem do Lendf.Me dizendo que também havia sido comprometida, “resultando em um grande número de empréstimos anormais na plataforma”.
O fundador da dForce, Mindao Yang, explicou que o “mecanismo de retorno de chamada” nos contratos inteligentes DeFi de sua organização permitiu ao hacker “fornecer e retirar tokens ERC777 repetidamente antes que o saldo fosse atualizado”.
“Estamos fazendo tudo ao nosso alcance para conter a situação. Entramos em contato com a polícia em várias jurisdições, contatamos emissores e trocas de ativos para rastrear e colocar na lista negra os endereços dos hackers e envolvemos nossas equipes jurídicas.”
Os ataques cibernéticos estão cada dia mais sofisticados, por isso são necessárias medidas eficazes de prevenção às invasões, além de varreduras e análises periódicas.
Conheça nossas soluções: https://infinitysafe.com.br/
Fonte: infosecurity-magazine