A rede de inteligência artificial Gnus.AI sofreu um golpe financeiro significativo devido a um ataque hacker que resultou na perda de aproximadamente US$ 1,27 milhão. Gnus.AI é uma rede blockchain que permite aos usuários realizar cálculos de IA em troca de tokens.
https://twitter.com/GnusAi/status/1787118358862942361
O incidente ocorreu quando um invasor conseguiu acessar mensagens privadas de membros da equipe no Discord, obtendo a chave privada de uma carteira vital para a operação da rede. De acordo com uma postagem no X de 6 de maio da empresa de segurança blockchain CertiK, o invasor executou a exploração obtendo a chave privada da conta da equipe que começa com 0x18.
https://twitter.com/CertiKAlert/status/1787425555832299839
Com acesso a essa carteira, o hacker conseguiu forjar 100 milhões de tokens GNUS falsos usando um protocolo de ponte, o Axelar, para criar uma versão do token na rede Fantom e depois transferi-lo para a rede Ethereum.
- Leia também: Arbitrum supera nova marca e atinge US$ 150 bilhões em volume total de transações na Uniswap
Medidas corretivas e compensação
Em resposta ao incidente, a equipe da Gnus.AI planeja lançar uma nova versão do token Genius (GNUS), aconselhando os usuários a pararem de comprar a versão antiga do token.
Além disso, a equipe comprometeu-se a depositar US$ 500.000 em Ether de seus próprios fundos em um pool de liquidez para o novo token, juntamente com outros US$ 500.000 em taxas que estão bloqueadas até fevereiro de 2025.
https://twitter.com/SuperGeniusEth/status/1787167358706196758
Esta compensação de US$ 1 milhão cobrirá aproximadamente 80% das perdas causadas pelo exploit.
Impacto no mercado e lições aprendidas
Este ataque não é apenas um lembrete das vulnerabilidades associadas às comunicações em plataformas como o Discord, mas também destaca os riscos contínuos enfrentados pelas redes blockchain.
Embora os ataques estejam aparentemente diminuindo devido à melhoria das práticas de segurança, a experiência da Gnus.AI sublinha a importância de vigilância constante e medidas de segurança reforçadas para proteger ativos digitais e a integridade das operações cripto.
