Ethereum quebrado
Vulnerabilidade em contratos do Ethereum está roubando criptomoedas, alerta empresa
A OpenZeppelin, uma empresa de segurança de blockchain, emitiu um alerta nesta sexta-feira (8) afirmando que uma vulnerabilidade em contratos inteligentes de Ethereum está roubando tanto ETH quanto tokens e NFTs de investidores.
A origem do problema teria ligação com tokens padrão ERC-2771 e a função Multicall. Embora diversos players do setor já tenham sido informados sobre a vulnerabilidade, a empresa notou um roubo de 84,59 ETH (R$ 1 milhão), além de outros menores.
Como recomendação, a empresa pede para que desenvolvedores pausem seus contratos, preparem um upgrade e caso isso não seja possível, se preparam para criar um snapshot para importar os saldos em um novo contrato.
Aos usuários, foi recomendado a revogação de permissões, mesmo que a falha já tenha sido corrigida. Conforme a falha envolve contratos ERC-2771, é possível que o número de afetados seja baixo.
A vulnerabilidade nos contratos de Ethereum foi descoberta ainda no dia 20 pela Thirdweb. No entanto, a empresa passou os dias seguintes conversando com outros players para mitigar o problema. Na última segunda-feira (4), a Thirdweb publicou o primeiro comunicado público.
Já nesta sexta-feira (8), a OpenZeppelin revelou mais detalhes sobre a vulnerabilidade, explicando como o ataque funciona e também citando perdas sofridas por alguns investidores.
“Qualquer contrato que implemente Multicall e ERC-2771 é vulnerável à falsificação de endereço.”
“No contexto da biblioteca de contratos OpenZeppelin, isso pode ser feito com Multicall e ERC2771Context”, informou a empresa. “Um invasor pode agrupar um calldata malicioso em uma solicitação encaminhada e usar o recurso delegatecall do Multicall para manipular a resolução _msgSender() nas subcalls.”
Como hackers estão explorando a vulnerabilidade em contratos do Ethereum. Fonte: OpenZeppelin.
Em relação às perdas, um único usuário perdeu 84,59 ETH (R$ 1 milhão). Na sequência aparecem perdas menores, incluindo 17.394 USDC (R$ 85.400) e valores entre 0,29 ETH e 1,06 ETH, equivalentes a R$ 3.380 e R$ 12.359, respectivamente.
Finalizando, a empresa cita uma série de recomendações para desenvolvedores e usuários para mitigar a vulnerabilidade. Além de roubar criptomoedas, os hackers também podem acessar funcionalidades dos contratos inteligentes.
“As etapas de mitigação recomendadas dependem dos detalhes da instância. Antes de agir, avalie se a vulnerabilidade se espalhou para funções com acesso a outras funções críticas.”
Desative todos os encaminhadores confiáveis (se possível)
Pause seu contrato (se possível)
Peça aos seus usuários para remover qualquer aprovação dos seus contratos (se relevante)
Prepare uma atualização (se possível)
Avalie as opções de snapshot
Por fim, a vulnerabilidade deve atingir um número mínimo de pessoas, já que é bem específica. De qualquer modo, caso você seja um usuário hardcore de criptomoedas, é melhor conferir sua carteira. No momento desta redação, o Ether (ETH) opera em alta diária de 3,7%, sendo negociado a US$ 2.380.
Fonte: Vulnerabilidade em contratos do Ethereum está roubando criptomoedas, alerta empresa
Crie sua conta na maior corretora de criptomoedas do mundo e ganhe até 100 USDT em cashback. Acesse Binance.com
Recurso do WhatsApp já estava disponível para alguns usuários da rede social. Transcrição permite transformar…
O Departamento de Justiça dos Estados Unidos deseja que o Google venda o Chrome para…
Instagram está fora do ar para alguns usuários, e buscas pelo termo "Instagram bugado" crescem…
Novo item cosmético é lançado em Fortnite com Calçados, incluindo tênis clássicos Air Jordan do…
Retrospectiva do YouTube Music apresenta informações sobre hábitos, preferências e consumo de música dos usuários…
Secretário Nacional de Relações Institucionais do PL, o general Waltter Braga Netto afirmou que é…
View Comments
Mais uma prova de que as criptomoedas não são um investimento seguro. Quem investe nesses ativos está sujeito a perder todo o seu dinheiro a qualquer momento.
Não é novidade que os contratos inteligentes no Ethereum estão sujeitos a vulnerabilidades que podem levar à perda de fundos. É importante que os desenvolvedores e usuários estejam cientes desses riscos e tomem medidas para se protegerem.
Será que algum dia as criptomoedas vão ser seguras? Parece que toda semana tem uma nova vulnerabilidade sendo descoberta.
Quem diria que investir em criptomoedas seria tão arriscado? Eu pensei que era uma forma fácil de ganhar dinheiro rápido.
Os responsáveis por essas vulnerabilidades deveriam ser punidos. É inaceitável que pessoas mal-intencionadas roubem o dinheiro dos outros dessa forma.
Eu já ouvi falar dessa vulnerabilidade, mas não sabia que era tão séria. Vou tomar cuidado com meus investimentos em Ethereum.
Eu já sabia dessa vulnerabilidade e tomei medidas para proteger meus fundos. É fundamental ficar atento a essas ameaças e tomar medidas preventivas.
Ai, meu Deus! Eu tenho uma carteira de Ethereum com uma quantia razoável de dinheiro. Espero que essa vulnerabilidade não me afete.
Isso é hilário! As pessoas ainda acreditam que as criptomoedas são o futuro? Elas não passam de um esquema para enriquecer os golpistas.