A rede de inteligência artificial Gnus.AI sofreu um golpe financeiro significativo devido a um ataque hacker que resultou na perda de aproximadamente US$ 1,27 milhão. Gnus.AI é uma rede blockchain que permite aos usuários realizar cálculos de IA em troca de tokens.
🚨 Important Announcement 🚨
Due to a recent exploit, a hacker was able to mint fake $GNUS tokens on Fantom, transfer via Axelar Bridge to Ethereum and Polygon, and sell into existing liquidity pools.
We will be conducting a snapshot at the block preceding the exploit.
To… pic.twitter.com/MoKNybCwTN
— GNUS.ai (@GnusAi) May 5, 2024
O incidente ocorreu quando um invasor conseguiu acessar mensagens privadas de membros da equipe no Discord, obtendo a chave privada de uma carteira vital para a operação da rede. De acordo com uma postagem no X de 6 de maio da empresa de segurança blockchain CertiK, o invasor executou a exploração obtendo a chave privada da conta da equipe que começa com 0x18.
1/ The attacker obtained access to 0x18 which allowed them to copy the token manager's salt deployed on the eth and redeploy the token manager on Fantom.
They were then able to mint tokens which they bridged to Ethereum. pic.twitter.com/luYIbitRv6
— CertiK Alert (@CertiKAlert) May 6, 2024
Com acesso a essa carteira, o hacker conseguiu forjar 100 milhões de tokens GNUS falsos usando um protocolo de ponte, o Axelar, para criar uma versão do token na rede Fantom e depois transferi-lo para a rede Ethereum.
- Leia também: Arbitrum supera nova marca e atinge US$ 150 bilhões em volume total de transações na Uniswap
Medidas corretivas e compensação
Em resposta ao incidente, a equipe da Gnus.AI planeja lançar uma nova versão do token Genius (GNUS), aconselhando os usuários a pararem de comprar a versão antiga do token.
Além disso, a equipe comprometeu-se a depositar US$ 500.000 em Ether de seus próprios fundos em um pool de liquidez para o novo token, juntamente com outros US$ 500.000 em taxas que estão bloqueadas até fevereiro de 2025.
We've figured out that the hackers got the devs 0x18 deployment wallet during a discord hack. Apparently the hackers can watch private messages on discord.
This 0x18 was not the owners of the smart contract, but enabled them to launch exact address on FTM of the Axelar Token… https://t.co/9ne2jWoLrf
— SuperGenius.eth (@SuperGeniusEth) May 5, 2024
Esta compensação de US$ 1 milhão cobrirá aproximadamente 80% das perdas causadas pelo exploit.
Impacto no mercado e lições aprendidas
Este ataque não é apenas um lembrete das vulnerabilidades associadas às comunicações em plataformas como o Discord, mas também destaca os riscos contínuos enfrentados pelas redes blockchain.
Embora os ataques estejam aparentemente diminuindo devido à melhoria das práticas de segurança, a experiência da Gnus.AI sublinha a importância de vigilância constante e medidas de segurança reforçadas para proteger ativos digitais e a integridade das operações cripto.
