À medida que passamos da temporada de touros para a temporada de hackers, a comunidade de criptomoedas enfrenta várias violações de segurança importantes, incluindo as da Rho Markets, Fractal e dYdX. Agora, em 24 de julho, apenas um dia após o incidente dYdX, um novo hack atingiu o protocolo de produção agrícola MonoSwap.
Parece estar piorando a cada dia. A visão geral é a seguinte.
mais uma vítima
MonoSwap anunciou a violação através de sua conta oficial no Twitter e explicou como o ataque aconteceu. Os desenvolvedores do MonoSwap instalaram um aplicativo para participar de ligações com golpistas que aspiram a ser capitalistas de risco (VCs). Este aplicativo acabou sendo uma ferramenta de phishing. Uma vez instalado em um PC de escritório com acesso total às carteiras e contratos inteligentes relacionados ao MonoSwap, os hackers o usaram para implantar uma botnet no sistema principal e obter controle total.
Os invasores consumiram a maior parte da liquidez apostada e causaram danos significativos ao protocolo. Em resposta, o MonoSwap pediu aos usuários que retirassem seus fundos imediatamente e se abstivessem de adicionar ou apostar liquidez em pools agrícolas. A investigação está em andamento e o MonoSwap está empenhado em fornecer atualizações assim que estiverem disponíveis.
Alerta comunitário!
MonoSwap também compartilhou um link para o aplicativo de phishing do golpista para alertar a comunidade. Ele alertou os usuários para não clicarem no link caso o encontrassem online. Tem havido especulação de que este hack pode estar ligado ao notório Grupo Lazarus, mas nenhuma evidência concreta surgiu ainda.
Preocupações com a segurança da criptografia: a plataforma é realmente segura?
Todos os hacks levantam as mesmas questões importantes: Quão seguras são as plataformas criptográficas? Por que os desenvolvedores e engenheiros usam sistemas centrais para comunicação? Apesar da rápida evolução da indústria de criptomoedas, há um longo histórico de violações de segurança que custaram milhões de dólares aos investidores. Em alguns casos os fundos foram recuperados e noutros foram perdidos para sempre.
Espera-se que a investigação contínua de hack do MonoSwap revele mais falhas de segurança e traga novas atualizações. Até então, a comunidade permanece em alerta máximo.
Confira também: Relatório semanal sobre Crypto Hack: WazirX, LI.FI, Minterest foram duramente atingidos
Outro dia, outro hack. Quando o sangramento irá parar?