Mais um ataque hacker ocorreu no meio dos criptoativos, e mais uma vez este ataque poderia ter sido evitado.
Quem avisa, amigo é
Um ataque hacker conseguiu acessar a carteira dos desenvolvedores da organização autônoma descentralizada, FriesDAO, e retirar tokens FRIES além de demais tokens da piscina de staking da plataforma.
O ataque conseguiu furtar cerca de US$ 2,3 milhões em tokens que foram trocados pela stablecoin USDC.
Na carteira do hacker ainda há 160 criptomoedas ether (ETH) além de outros criptoativos em menores quantidades.
“Os invasores exploraram uma vulnerabilidade no contrato de reembolso”, disseram os desenvolvedores da DAO.
O ataque apenas ocorreu porque os desenvolvedores geraram as carteiras usando a ferramenta Profanity.
As carteiras criadas com esta ferramenta estavam em risco após a descoberta de uma vulnerabilidade, que já foi divulgada por empresas de segurança.
A comunidade cripto estava sendo constantemente avisada das constantes retiradas de fundos de carteiras geradas no Profanity.
Devido à negligência dos desenvolvedores do FriesDAO que aconteceu o ataque, disse a empresa de segurança em blockchain, Certik.
Os endereços das carteiras não foram alterados depois que informamos as vulnerabilidades em setembro deste ano, disse a empresa.
“Esse ataque poderia ter sido evitado porque a vulnerabilidade Profanity ficou conhecida há mais de um mês. A CertiK incentiva todos os projetos Web3 que usaram essa ferramenta a transferir imediatamente todos os fundos dessas carteiras para outros endereços gerados com segurança”, disse a Certik ao comentar o assunto.
O perfil da FriesDAO no Twitter disse que ‘uma explicação mais extensa do hack será fornecida após concluirmos nossa análise, bem como elaborar um plano de recuperação para nos permitir seguir em frente. Obrigado pela sua paciência. Neste momento, não recomendamos negociar o pool Uniswap até que o plano seja implementado”.
O ataque ocorreu na quinta-feira (27), e os desenvolvedores pediram para o hacker entrar em contato para “diálogo”.
