Desta vez, o método utilizado mostra claramente uma queda de permissões ao nível da hot wallet.

O interessante é que — o hacker não só conseguiu escolher as moedas de forma precisa, como também controlou o ritmo das transferências, chegando mesmo a concluir todas as operações críticas antes de o sistema de controlo de risco da plataforma soar o alarme. Este nível de perícia não é algo que se consiga apenas por apanhar uma chave privada ao acaso.

Outro detalhe prende-se com a escolha da moeda. Porque é que praticamente todas eram BONK?

A resposta está no design da liquidez. O mercado de BONK é suficientemente profundo, mas uma venda isolada não afunda imediatamente o preço. O hacker pôde vender aos poucos, usando diferentes rotas, sem colapsar o mercado de repente nem acionar os alertas de monitorização em toda a rede. Isto mostra que conhece a fundo a estrutura de liquidez do ecossistema SOL.

Do lado da exchange, normalmente há dois caminhos: ou absorve internamente o impacto e acalma os utilizadores, ou comunica imediatamente o sucedido e aciona mecanismos externos de mitigação. É evidente que desta vez a Upbit escolheu a primeira opção.

Não é que a plataforma em si não seja fiável. O problema está em perceber que — quando uma entidade é grande o suficiente para tapar um buraco de 240 milhões de RMB com fundos próprios, mantendo silêncio absoluto durante as 6 horas mais críticas, deves reconhecer que aquilo que pensavas ser "seguro" pode nem sequer estar no mesmo patamar de risco.