Um ataque à exchange descentralizada (DEX) Boy X Highspeed (BXH) causou uma perda de US$ 184 milhões dos seus fundos. De acordo com a cotação atual do dólar, a cifra corresponde a R$ 1 bilhão.
Para Neo Wang, CEO da BXH, o ataque pode ter resultado de uma chave de administrador vazada. A chave daria acesso às carteiras onde estavam os fundos, o que permitiu a realização do roubo.
O ataque ocorreu durante o final de semana e o levantamento dos fundos roubados foi divulgado em 31 de outubro. Os hackers roubaram Bitcoin (BTC), Ether (ETH), além de stablecoins como USDT e USDC.
Até o momento da escrita deste texto, a BXH está procurando os responsáveis pela ação. Caso eles não sejam encontrados, a plataforma declarou que assumirá total responsabilidade pelo incidente e divulgará um plano de reembolso aos usuários lesados.
Como forma de incentivo, a BXH está oferecendo uma recompensa de US$ 1 milhão para quaisquer pessoa que ajude a recuperar os fundos. De fato, a plataforma estendeu essa recompensa aos próprios hackers, caso eles devolvam o dinheiro roubado. No entanto, o valor da recompensa para este caso não foi revelado.
CONFIRA: Cotação das criptomoedas
Roubo de chaves e invasão a carteiras
O caso foi avaliado pela BXH juntamente com o apoio de uma equipe de segurança. De acordo com as investigações, o hacker invadiu o computador de alguém que tinha as chaves, ou pode ter sido um dos funcionários técnicos da BXH, disse Wang.
Em seguida, o hacker foi capaz de invadir o endereço da BXH na Binance Smart Chain (BSC), rede na qual a DEX opera. A equipe está analisando a possibilidade de o hacker ter criado um vírus no próprio site da BXH. Uma vez acessado pelo administrador das chaves, o vírus deu acesso completo ao hacker.
Outra descoberta da equipe é de que o hacker poderia estar na China, país onde a maioria da equipe técnica da BXH é baseada. Wang destacou que, por razões de segurança, a BXH interrompeu as retiradas até que a questão seja resolvida.
Wang atribuiu essas descobertas a Peckshield, empresa de segurança de blockchain que está trabalhando no caso com a BXH. A própria empresa confirmou a teoria do vazamento das chaves, mas não deu mais detalhes sobre o caso.
Trata-se do segundo grande ataque a protocolos de finanças descentralizadas (DeFi) em apenas cinco dias. O primeiro ocorreu no protocolo Cream Finance, que, conforme noticiou o CriptoFácil, perdeu mais de US$ 130 milhões num ataque ocorrido em 27 de outubro.