ShadowFi foi explorado para $300K: detalhes
- ShadowFi, uma empresa de criptografia focada em privacidade, foi explorada e mais de $300K foram perdidos devido ao incidente. O hack também foi confirmado pela PeckShield, uma empresa de segurança blockchain.
- Um invasor drenou o contrato de pool de liquidez da ShadowFi, deixando-o com zero fundos. Houve uma vulnerabilidade no token SDF.
A rede de pagamentos financeiros descentralizada ShadowFi enfrentou recentemente um ataque cibernético, com uma perda relatada de $300.000.
ShadowFi confirmou a notícia no Twitter, revelando que o invasor drenou seu contrato de pool de liquidez, esvaziando-o para zero fundos. A renomada empresa de segurança blockchain PeckShield soou o alarme sobre o hack. Alegou que o protocolo foi explorado devido a vulnerabilidades no token SDF, resultando em uma perda de $300.000.
Peckshield acredita que a vulnerabilidade permitiu que qualquer pessoa gravasse o token sem autorização. O hacker, que foi nomeado NeorderDAO por Peckshield, depositou os fundos roubados no agora sancionado Tornado Cash.
O misturador de criptografia baseado em Ethereum Tornado Cash é amplamente usado por hackers e indivíduos que desejam ocultar a fonte dos fundos, resultando em atividades pesadas de lavagem de dinheiro. De acordo com o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos Estados Unidos, o sistema foi usado para lavar cerca de $7 bilhões em criptomoedas desde 2019.
Com o explorador do uso mais recente do mixer de criptografia do ShadowFi ainda não apreendido, o Tornado ainda está operacional, apesar da proibição. Antes de se mudar para o Tornado, o explorador trocou aproximadamente 8,4 tokens SDF por 1078 BNB.
Por outro lado, ShadowFi demonstra que a equipe está dedicada a trabalhar para uma solução que seja vantajosa para os consumidores. De acordo com o protocolo DeFi, é solicitado que os usuários tenham paciência enquanto a equipe investiga o problema.
Aumento de hacks no espaço DeFi
Autoridades e players da indústria de criptomoedas estão se tornando cada vez mais alvos de hackers em plataformas de criptomoedas. A crescente taxa de hacks no setor deixa a comunidade de criptomoedas no limite. O KyberSwap foi alvo de um ataque em 1º de setembro que causou mais de $265.000 em danos. A empresa reconheceu o hack e ofereceu ao hacker um incentivo 10% para devolver os fundos roubados.
O Federal Bureau of Investigation (FBI) emitiu recentemente um novo aviso em resposta ao crescente número de incidentes de hackers direcionados ao espaço DeFi. O aviso afirma que os hackers exploram vulnerabilidades nos contratos inteligentes que regem as plataformas usando técnicas como ataques de empréstimo em flash, vulnerabilidades de verificação de assinatura e manipulação de preços de criptomoedas.