CriptoFácil
Publicado 01.12.2021 19:00
Atualizado 02.12.2021 08:37
Protocolo MonoX perde mais de R$ 150 milhões em ataque hacker
O protocolo de finanças descentralizadas (DeFi) MonoX foi vítima de um ataque hacker na segunda-feira (30). A ação resultou no roubo de tokens Wrapped Ether (WETH) e Polygon (MATIC). No total, o hacker conseguiu levar US$ 30 milhões, ou R$ 151 milhões na cotação atual.
CONFIRA: Cotações das criptomoedas
A MonoX confirmou o ataque através do Twitter e contratou os serviços da Halborn Security para localizar os autores do roubo. A equipe também busca contatar o hacker para oferecer uma recompensa caso ele devolva os fundos.
h2 Falha em contrato/h2Segundo o protocolo, a falha ocorreu por causa de uma exploração no contrato de troca. Ao explorar essa falha, o hacker fez o preço do token MONO aumentar.
Dessa forma, o hacker – que possuía o token – foi beneficiado pela valorização artificial. Em seguida ele aplicou o golpe em si: utilizou os MONO recém valorizados para comprar WETH e MATIC. Por fim, realizaram o saque desses tokens e derrubaram o valor do MONO novamente.
Nesta movimentação, o hacker conseguiu adquirir US$ 18 milhões em WETH e cerca de US$ 10 milhões em MATIC. Outros tokens como WBTC, GHST, DUCK, IMX, MIM e LINK, também foram adquiridos.
Até agora, o MonoX não forneceu mais detalhes sobre a violação de segurança. No entanto, o protocolo já havia sido alertado sobre riscos de manipulação em sua plataforma.
Em maio de 2021, a Halborn realizou uma auditoria completa no protocolo DeFi e divulgou seus resultados em um amplo relatório. Conforme o documento explicou, a Halborn recomendou que a MonoX introduzisse oráculos para validar o preço dos tokens.
De acordo com a própria empresa, a medida foi sugerida com vistas a evitar que usuários mal-intencionados causassem manipulação. O MonoX chegou a introduzir um mecanismo para controlar isso, contudo não foi suficiente.
“Quando os riscos são encontrados, é uma decisão do cliente mitigar ou aceitar tal risco. Um risco identificado pela Halborn ao MonoFinance (página 18) foi explorado e os fundos roubados hoje (30)”, explicou a empresa.
h2 Ataques a protocolos DeFi/h2Este último incidente aumenta a lista crescente de protocolos DeFi vítimas de ataques em 2021. O setor cresceu exponencialmente em números e valor alocado, mas se transformou num grande alvo de hackers.
Os ataques mais recentes causaram roubos de US$ 12 milhões e US$ 5 milhões, atingindo as plataformas pNetwork e Avalanche, respectivamente.
Por CriptoFácil
Escrito por: CriptoFácil
Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.