Segundo a empresa de cibersegurança Cyvers Alerts, o grupo de hackers DualPools desviou mais de US$ 230.000 da Bankroll Status. A empresa de segurança relacionou o prejuízo a umtracpreviamente assinado, implementado há cerca de três meses.
Os protocolos DeFi estão sujeitos a diversos tipos de ataques e tentativas de invasão, pois são de código aberto e possuem um processo de desenvolvimento acelerado com recursos interconectados em projetos DeFi .
Hackers visam protocolos DeFi usando diversas estratégias para obter acesso pessoal ao sistema. Uma abordagem comum envolve a exploração de vulnerabilidades no código dostracinteligentes do protocolo DeFi . Essa técnica permite que cibercriminosos manipulem o funcionamento do protocolo DeFi e desviem ativos pertencentes aos seus usuários.
A Bankroll Status está sofrendo com grandes perdas após o ataque cibernético
A Bankroll Status, uma DeFi na BNB , perdeu mais de US$ 230.000 em um ataque cibernético. O Cyvers Alerts foi o primeiro a noticiar a transação fraudulenta, relatando que os fundos foram roubados por meio de um contrato inteligente trac e implementado há cerca de 90 dias.
Segundo a Cyvers, o ataque foi orquestrado pelo grupo de hackers DualPools, conhecido por suas metodologias de ataque distintas . O grupo normalmente emprega contratos inteligentes maliciosos trac plataformas DeFi para DeFi matic fundos de usuários desavisados.
Em uma postagem no X, Cyvers relatou :
Nosso sistema detectou uma transação suspeita envolvendo o status da conta Bankroll no BNB , com uma perda de US$ 230 mil. Parece que o hacker da Dualpools está por trás da transação suspeita! Nosso sistema detectou a implantação de umtracmalicioso direcionado ao Bankroll há 90 dias!
Civers
Em relação à tendência de ataques cibernéticos DeFi em 2024
A maioria dos ataques DeFi em 2024 resultou de vulnerabilidades emtracinteligentes, com diversas exchanges DeFi sendo vítimas de explorações. Por exemplo, o protocolo DeFi Nexera perdeu cerca de US$ 1,5 milhão em 7 de agosto devido a uma vulnerabilidade em umtracinteligente.
Mar Guimenez-Aguilar, especialista em cibersegurança e arquiteto-chefe de segurança da empresa de cibersegurança de Halborn, confirmou que cerca de 60% das perdas em criptomoedas nos 100 maiores ataques DeFi resultaram de ataques fora da blockchain. Ele afirmou que cerca de 52% dos ataques tiveram como alvo chaves privadas, com aproximadamente 56% do valor total das criptomoedas perdido.
No entanto, Guimenez-Aguilar, da Halborn, acredita que a falta de conhecimento dos investidores abre uma oportunidade maior para os hackers de criptomoedas, destacando que a atenção geralmente se concentra na segurança do código dostracinteligentes, que tem sido o principal vetor de ataque, negligenciando o fato de que o protocolo funciona dentro de um contexto mais amplo.
