Promoção de Black Friday! Economize muito no InvestingProGaranta até 60% de desconto

The Defiant: Hackers intensificam tentativas de invadir sites DeFi

Publicado 26.06.2022, 19:30
© Reuters.  The Defiant: Hackers intensificam tentativas de invadir sites DeFi

Os hackers estão cada vez mais atacando os sites front-end dos protocolos de DeFi em uma tentativa de roubar os fundos dos usuários.

A Convex Finance, um protocolo que oferece recompensas aprimoradas para provedores e investidores de liquidez da Curve, está pedindo aos usuários que sejam diligentes na verificação dos endereços para a aprovação de contratos depois que seu site foi invadido na quinta-feira (23).

Ataque de falsificação

A Convex é o sexto maior protocolo DeFi com um valor total bloqueado (TVL) de US$ 3 bilhões. Apesar disso, o TVL do protocolo caiu cerca de 6% nas últimas 24 horas, de acordo com dados do DeFi Llama.

No dia 23 de junho, o investidor anjo Alexintosh tuitou que a Convex Finance estava pedindo aos usuários que aprovassem um endereço de contrato inteligente não verificado, sugerindo que um hacker pode ter se infiltrado no site para executar um ataque de falsificação de DNS (servidor de nomes de domínio).

Os servidores de nomes de domínio permitem que os usuários acessem sites por meio de endereços simples baseados em texto. Ou seja, eles não precisam digitar o endereço IP exato de cada site que desejam visitar. Isso torna a Internet mais fácil de usar.

CONFIRA: Cotações das criptomoedas

Em seguida, a Convex Finance confirmou que seu DNS havia sido realmente sequestrado. Isso resultou em alguns usuários aprovando por engano contratos maliciosos.

Como precaução, a Convex lançou dois nomes de domínio alternativos a partir dos quais os usuários podem acessar. Enquanto isso, conduz uma investigação sobre o sequestro de DNS.

A equipe da Convex pediu aos proprietários das carteiras falsificadas que fizessem contato via DM do Twitter ou seu canal Discord.

Além disso, enfatizou que os fundos dos usuários em seu contrato inteligente permanecem seguros e inalterados.

Precaução de Segurança O usuário do Twitter, Bret Woods, pediu aos usuários da web 3.0 que verifiquem com cuidado os endereços envolvidos em cada transação cripto que fazem como precaução de segurança.

“Mesmo em sites confiáveis, nós vemos interfaces de usuário sendo invadidas, levando a aprovações errôneas de tokens”, disse ele.

Enquanto isso, o DogeBonk, um perfil de meme, tuitou que a Convex deveria ter usado as extensões de segurança do sistema de nomes de domínio (DNSSEC) para adicionar a autenticação cripto e se defender contra os ataques de falsificação.

O incidente, no entanto, parece não ter afetado o preço do token CVX, nativo da Convex. De acordo com o CoinGecko, o token teve ganhos de 2,5% em um dia e está sendo negociado a US$ 4,60.

Ataque de sequestro

A Convex não é, contudo, o primeiro projeto de DeFi a sofrer um ataque de sequestro de DNS.

Em março de 2021, por exemplo, tanto a Cream Finance quanto a PancakeSwap relataram que os spoofers de DNS haviam comprometido os seus sites.

O ataque resultou em sites front-end de ambos os protocolos solicitando que os usuários inserissem sua frase seed. Se os usuários inserissem o dado, isso permitiria ao invasor assumir o controle das carteiras dos usuários e drenar seus fundos.

Ademais, em dezembro, os usuários do BadgerDAO perderam cerca de US$ 130 milhões em um ataque de front-end. Isso ocorreu após o comprometimento da chave de API para o Cloudflare, um serviço de segurança de sites.

O invasor injetou um script malicioso no front-end do Badger, interceptando transações e solicitando que os usuários aprovassem contratos sob o controle do hacker.

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.