Roubo de Fim de Semana: $10M ETH roubado da Poly Network

Acabei de assistir a outro roubo de criptomoeda a desenrolar-se neste fim de semana. Algum bastardo astuto conseguiu desviar quase $10 milhões em ETH da Poly Network. A empresa de segurança Beosin apanhou-o, mas não antes de o dano ser feito.

Isto não foi um simples trabalho de roubo. O hacker foi a fundo, criando 57 tokens diferentes em 10 blockchains! Estamos a falar de Ethereum, BNB Chain, Metis - tudo isso. A sofisticação técnica é quase impressionante se não fosse tão criminoso.

O que mais me irrita é como esses ataques continuam a acontecer apesar de todas as "melhorias de segurança" que esses protocolos afirmam ter. É como assistir ao mesmo filme de terror repetidamente - você sabe que alguém vai ser cortado, você só não sabe quem.

Eu me lembro de estar sentado na minha mesa em setembro passado quando aquele ataque de phishing atingiu a baleia cripto que perdeu $24M em ETH apostado através do Rocket Pool. Agora estou vendo as consequências - o hacker acabou de mover 3.700 ETH para o Tornado Cash. Movimento clássico de lavagem de dinheiro. Esses serviços de mistura deveriam ser proibidos completamente, mas boa sorte com isso.

A vítima autorizou uma transação de "Aumentar Atribuição" - um erro de novato que lhes custou tudo. Eu quase caí em truques semelhantes. Esses botões de "Aprovar" são os assassinos silenciosos do cripto.

Somente em fevereiro, $47M foram perdidos em golpes de phishing, com 78% ocorrendo no Ethereum. A rede que afirma ser o futuro das finanças não consegue nem proteger seus usuários de roubo básico.

Nem todos os hacks têm sucesso, porém. A Layerswap conseguiu parar uma violação rapidamente, embora os hackers ainda tenham conseguido levar $100K de 50 usuários. Pelo menos estão reembolsando os usuários afetados - mais do que a maioria faria.

Esses ataques não vão desaparecer. A indústria finge que está a amadurecer, mas ainda é o Velho Oeste digital. E, francamente, o xerife não está a fazer o seu trabalho.