Foram desviados fundos no valor de 120 milhões de dólares de diferentes carteiras de criptomoedas, ligadas à plataforma BadgerDAO. A informação foi divulgada pela empresa de segurança, especialista na área de blockchain Peckshield, que está a trabalhar com a Badger na investigação do caso. Foi também já confirmada pela Badger que, quando suspeitou do ataque, avisou os utilizadores, suspendeu os contratos inteligentes que suportam as transações e pediu aos utilizadores para não autorizarem transferências. A empresa também informou que está já a colaborar com as autoridades dos Estados Unidos e do Canadá.

Web Summit 2021: Futuro das criptomoedas passa por torná-las mais seguras e energeticamente sustentáveis
Web Summit 2021: Futuro das criptomoedas passa por torná-las mais seguras e energeticamente sustentáveis
Ver artigo

A informação disponível indica que a investigação em curso aponta para que o ataque tenha tido origem num código malicioso inserido na interface de utilizador do site, afetando os utilizadores que interagissem com a página enquanto o script estava ativo. O código estaria programado para interceptar as transações Web3 que detectasse, introduzindo um pedido de transferência dos tokens da vítima para uma conta escolhida pelo atacante, explica o The Verge.

Os mesmos dados já apurados permitem perceber que o código malicioso esteve ativo desde dia 10 de novembro, mas de forma intermitente para não ser detetado. Os dados registados na blockchain permitem ainda confirmar que, uma única transferência desviada, valia 50 milhões de dólares.

Hackers “corrigem” maior roubo de criptomoedas de sempre e continuam a devolver ativos 
Hackers “corrigem” maior roubo de criptomoedas de sempre e continuam a devolver ativos 
Ver artigo

A investigação segue agora, tentando também apurar como é que o atacante aparentemente conseguiu contornar o software que protege os acessos ao site, através de uma API que é protegida por um sistema de autenticação de dois fatores. Os investigadores admitem que a fraqueza que permitiu o ataque pode estar relacionada com o tipo de tecnologia usada pelos utilizadores para realizarem transações.

As plataformas DeFI são um protocolo para redes descentralizadas, como as blockchain, que suporta aplicações financeiras realizadas através de criptoativos, sem necessidade de recorrer à rede de intermediários dos serviços financeiros tradicionais. São usadas para operações financeiras complexas, para processar empréstimos ou fazer trocas entre moedas virtuais (neste caso, de Bitcoin para Ethereum para poder usar as funcionalidades para plataforma).