👀 Não perca! As ações MAIS baratas para investir agoraVeja as ações baratas

Curve sofre ataque em seu DNS e hackers roubam R$ 3 milhões

Publicado 10.08.2022, 12:20
Atualizado 10.08.2022, 15:17
© Reuters.  Curve sofre ataque em seu DNS e hackers roubam R$ 3 milhões
CRV/USD
-

Um grupo de hackers atacou a exchange descentralizada Curve Finance e sequestrou seu nome de domínio (DNS, na sigla em inglês). Como resultado dessa invasão, os hackers conseguiram roubar cerca de US$ 572 mil (R$ 3 milhões com base na cotação atual).

A Curve confirmou a falha e afirmou ter consertado o problema em seu domínio. Infelizmente, os hackers conseguiram levar os fundos antes que a DEX lançasse essa correção.

De acordo com Changpeng “CZ” Zhao, CEO da exchange Binance, o problema ocorreu porque a Curve utilizou um domínio inseguro, o que possibilitou a invasão.

Erro de servidor O DNS (Sistema de nome de domínio) converte nomes de domínio legíveis por humanos (por exemplo, www.criptofacil.com) em endereços IP legíveis por máquina (por exemplo, 123.4.5.67). Isso significa que todo site possui um DNS.

Os hackers conseguiram roubar os fundos implantando um contrato malicioso na página inicial da Curve. Dessa forma, cada vez que um usuário acessava o site da Curve, ele está, na verdade, acessando o domínio em poder dos hackers.

Quando a pessoa acessava a Curve, liberava o acesso à sua carteira para o contrato malicioso. Ao fazer isso, o hacker conseguia roubar completamente as carteiras dos usuários. Portanto, os R$ 3 milhões roubados pelos hackers saíram de usuários que autorizaram o contrato malicioso.

Embora pareça ser um erro individual, o ataque ocorreu por causa de uma falha no DNS da Curve. De acordo com Zhao, a DEX utilizou um servidor comum de hospedagem de domínio. Só que estes servidores estão bastante vulneráveis a ataques.

“A Curve usa o GoDaddy para DNS, que é inseguro. Nenhum projeto web3 deve usar isso. Muito suscetível à engenharia social”, disse o CEO.

Depois que o ataque aconteceu, a Curve confirmou que seu endereço (curve.fi) foi comprometido. Mas a empresa destacou que outro endereço (curve.exchange) está aparentemente seguro, pois utiliza um provedor de DNS diferente.

Saiba como se proteger

Por meio da sua conta no Twitter, a Curve pediu aos usuários que revogassem quaisquer contratos imediatamente. Quem não revogar o contrato está mantendo o acesso dos hackers à carteira e eventualmente poderá perder seus fundos.

“O problema foi encontrado e revertido. Se você aprovou algum contrato no Curve nas últimas horas, revogue imediatamente. Por favor, use o endereço curve.exchange por enquanto até que o curve.fi volte ao normal”, alertou a DEX.

A Curve é um dos projetos de finanças descentralizadas (DeFi) mais importantes do mercado. De acordo com o rastreador DeFi Llama, o protocolo tem mais de US$ 6 bilhões em depósitos. Além disso, a DEX intermedia diversas operações no ecossistema de DeFi.

Quando a invasão ocorreu, o token da Curve (CRV) caiu mais de 10%, mas o preço se recuperou nas últimas 24 horas. Atualmente, o CRV vale R$ 6,99, uma alta de 3,99% nas últimas 24 horas.

Leia também: Vitalik Buterin lista ideias ‘valiosas’ para desenvolvedores trabalharem

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.