Golpistas e hackers continuam seus ataques, e muitas plataformas sofrem com suas ações. Analistas recomendaram medidas de segurança rigorosas. No entanto, esses criminosos constantemente desenvolvem novos métodos para realizar suas operações. O ataque mais recente causou um prejuízo de mais de US$ 600 milhões à rede Ronin. Já o ataque mais recente resultou em um prejuízo de mais de US$ 10 milhões para a Saddle Finance. O ataque foi confirmado e divulgado pela equipe de desenvolvimento da Saddle Finance no Twitter.
A Saddle Finance suspendeu as atividades na plataforma
De acordo com o comunicado da equipe, as principais operações no site foram restringidas, incluindo saques e acesso ao Metapool. A Saddle Finance funciona como uma exchange descentralizada que oferece aos usuários um sistema de negociação automatizada (AMM) na Ethereum. Os traders utilizam a exchange para negociar ativos como Bitcoin tokenizado, entre outros ativos com baixa derrapagem (slippage). A análise feita pela empresa on-chain PeckShield detalhou como os hackers conseguiram realizar o ataque.
A empresa mencionou que os hackers agiram rapidamente, realizando uma série de transações que totalizaram mais de US$ 10 milhões em prejuízo. A empresa também observou que os hackers acessaram a plataforma usando um método de ataque popular e transferiram todos os fundos roubados para o Tornado Cash. Vale ressaltar que a plataforma permite aos usuários misturar fundos para que sua origem seja impossíveltrac. Nos últimos meses, hackers têm utilizado essa tecnologia para ocultar o destino de fundos roubados.
Block Sec evita roubo de US$ 3,8 milhões
Em seu comunicado, a PeckShield afirmou que os hackers comprometeram a biblioteca MetaSwapUtil, utilizada na plataforma. A empresa também mencionou que o hacker movimentou apenas 1 ETH da Tornado Cash como teste, mantendo o restante dos ativos em sua carteira. A PeckShield observou ainda que cerca de 300 novos ETH foram enviados para a Tornado Cash para ocultar a movimentação.
Relatórios também afirmaram que o ataque poderia ter resultado em um prejuízo de US$ 13 milhões se não fosse pela intervenção oportuna da BlockSec. A empresa conseguiu evitar o roubo de mais de 1.300 Ethereum , o que equivaleria a US$ 3,8 milhões no mercado atual. A prevenção foi possível graças a um bot interno que detecta e tracatividades de hackers. A BlockSec já enviou os ativos digitais recuperados para a equipe da Saddle Finance.
