A Binance emitiu um alerta urgente para todos os usuários da Binance Wallet após um ataque hacker à plataforma de finanças descentralizadas (DeFi) Radiant Capital.
O ataque, ocorrido em 16 de outubro, resultou na extração de mais de 50 milhões de dólares das redes BNB Smart Chain (BSC) e Arbitrum, expondo as carteiras de muitos usuários a vulnerabilidades.
Em resposta ao incidente, a Binance utilizou sua conta oficial no X para instruir os usuários a revogar rapidamente as permissões de certos contratos em suas carteiras.
A exchange identificou contratos nas redes Ethereum, Arbitrum, BSC e Base que, se mantidos, podem sofrer explorações pelos hackers. A Binance destacou a importância de remover essas aprovações o mais rápido possível para evitar que os contratos comprometidos continuem a mover tokens sem autorização.
Binance faz alerta
O procedimento que a Binance mencionou envolve o uso do BscScan Token Approval Checker. Trata-se de uma ferramenta que permite aos usuários conectarem suas carteiras Web3 e visualizarem todos os contratos que possuem permissão para gastar seus tokens.
Confira nossas sugestões de Pre-Sales para investir agora
Após revisar essas aprovações, os usuários podem selecionar os contratos que desejam revogar. Então devem confirmar a transação para garantir que ninguém mova os tokens indevidamente.
No comunicado, a Binance explicou que o ataque à Radiant Capital aconteceu por meio de um “contrato backdoor”, que os invasores implementaram para explorar uma vulnerabilidade na função “transferFrom” de um contrato inteligente.
Essa função, comum no padrão Ethereum ERC-20, permite que contratos inteligentes movimentem tokens da conta de um usuário para outra. Mas isso apenas se usuário tiver autorizado previamente operação.
Os hackers, aproveitando-se dessa brecha, conseguiram drenar os fundos da Radiant Capital sem a devida autorização dos usuários. A Radiant Capital, por sua vez, fechou temporariamente seus mercados nas redes Base, BSC e Arbitrum para conter os danos.
A empresa anunciou que está trabalhando em parceria com empresas de segurança, como SEAL911 e Chainalysis, para investigar o incidente e fortalecer suas defesas contra futuros ataques.
Além disso, a Binance informou que já iniciou o processo de reembolso, disponibilizando 10 milhões de dólares para os usuários afetados pelo ataque. A plataforma reafirmou seu compromisso com a segurança, garantindo que continuará a monitorar a situação de perto e a fornecer orientações para proteger as carteiras de seus usuários.