O protocolo Florence Finance, que tem foco em ativos do mundo real (RWA, na sigla em inglês), sofreu um ataque hacker nesta quinta-feira (30). De acordo com a empresa de segurança em blockchain PeckShield, o ataque causou perdas de US$ 1,45 milhão em USDC. Ou seja, quase R$ 7 milhões em valores atuais.
Pouco tempo após o ataque, a equipe do Florence publicou uma mensagem no X explicando que o ataque atingiu um cofre financiado por fundos privados.
O protocolo esclareceu que o cofre pertence exclusivamente aos fundadores do protocolo. Mas um descuido operacional causou o envio de metade dos fundos fossem por engano para um endereço falsificado.
Envenenamento de endereço no Florence
De acordo com a PeckShield, a transação foi enviada para um endereço de phishing em vez do endereço pretendido. Ou seja, houve um erro de digitação no endereço e, ao mesmo tempo, a indução ao erro.
“Este é um exemplo de um golpista criando um endereço semelhante a um legítimo já utilizado pela vítima”, explicou
Confira nossas sugestões de Pre-Sales para investir agora
Os endereços são muito semelhantes, já que possuem os mesmos caracteres iniciais e finais. Como a maioria dos usuários verifica apenas estes caracteres, muitos acabam confundindo os endereços. Ao não prestar atenção ao endereço completo, a vítima acaba caindo facilmente no golpe.
Este ataque chama-se de “envenenamento de endereço”. Os invasores usam um gerador de endereços para criar um endereço quase idêntico ao endereço da carteira do alvo. Depois, enviam uma pequena quantidade de criptomoedas da carteira de endereço correspondente recém-criada para a carteira do alvo.
Com isso, eles “envenenam” o histórico de transações e fazem a vítima acreditar que aquele é um endereço legítimo. A vítima então copia por engano o endereço envenenado do histórico de transações, enviando dinheiro para o hacker.
Segundo relatos, atores mal-intencionados têm abusado da função ‘Create2’ do Ethereum para contornar alertas de segurança de carteira e endereços venenosos. Isso levou ao roubo de cerca de US$ 60 milhões em criptomoedas de quase 100 mil contas em seis meses.
Série de ataques em novembro
Novembro foi um mês agitado para finanças descentralizadas (DeFi) e hackers de criptomoedas. Em 30 de novembro, o PeckShield também informou que o invasor do protocolo Uranium Finance estava movimentando fundos.
De acordo com o banco de dados DeFi Yield Rekt, pelo menos US$ 170 milhões em criptomoedas foram perdidos este mês devido a hacks e explorações. Isso inclui a KyberSwap, que perdeu US$ 45 milhões em um ataque no dia 23 de novembro, e a HTX, que perdeu US$ 21 milhões em um ataque um dia antes.
Além disso, a ponte Heco perdeu US$ 86 milhões este mês, e o Onyx Protocol perdeu US$ 2 milhões em um ataque de empréstimo instantâneo.
