Em outro ataque recente às plataformas DeFi, um projeto cripto-privado identificado como ShadowFi sofreu exploração por hackers. A exploração, que custou cerca de US$ 301.000, tornou-se pública depois que a famosa empresa de segurança blockchain Peckshield deu o alarme. ShadowFi confirmou o ataque através de sua página no Twitter.
De acordo com ShadowFi, o invasor drenou seu contrato de pool de liquidez, deixando-o em US $ 0. Peckshield divulgou que a vulnerabilidade do token SDF contribuiu para a exploração do protocolo. Essa vulnerabilidade ajudou na queima do token; permitia que qualquer pessoa realizasse a queima sem autorização prévia.
Além disso, Peckshield acrescentou que o hacker drenou cerca de 1.078 $ BNB, o equivalente a $ 301k. A empresa de segurança blockchain identificou o hacker como NeorderDAO. A empresa citou que o nome do hacker está registrado em seu banco de dados interno.
O Tornado Cash deve ser descontinuado permanentemente?
Peckshield revelou que os hackers transferiram os fundos roubados para o Tornado Cash. Tornado Cash está fazendo mais mal do que bem ao setor de criptomoedas. Os hackers empregaram o aplicativo de sigilo para transferir fundos de plataformas hackeadas em diferentes casos. Com o Tornado Cash, não é fácil rastrear o caminho dos fundos roubados.
Desde sua criação em 2019, o aplicativo facilitou a lavagem de mais de US$ 7 bilhões de várias plataformas de criptomoedas. O notório grupo de hackers de base da Coréia do Norte Lazarus group empregou o Tornado Cash em diferentes casos para transferir mais de US $ 455 milhões. Além disso, o Tornado Cash ajudou os hackers a roubar cerca de US$ 96 milhões da Harmony Bridge. Da mesma forma, o aplicativo de sigilo auxiliou a fiação de US$ 7,8 milhões da Nomad.
O uso incessante do Tornado Cash foi banido pelo Escritório de Controle de Ativos Estrangeiros do Tesouro dos EUA (OFAC) no mês passado. OFAC lamentou como o aplicativo de sigilo contribuiu para o ataque a várias plataformas de criptografia. A proibição obrigou estabelecimentos notáveis a desconectar o dinheiro Tornado de seu servidor. Apesar das restrições rígidas, os hackers ainda usam a ferramenta para transferir fundos.
Enquanto isso, quando o OFAC anunciou pela primeira vez a proibição do Tornado Cash, uma parte do espaço criptográfico se opôs à mudança. Isso resultou em fortes críticas para as empresas que atenderam aos apelos do OFAC desconectando o uso do Tornado Cash. Agora, o uso contínuo por hackers justificou o movimento do OFAC para colocar na lista negra o aplicativo de sigilo.
Taxa alarmante de exploração em projetos DeFi
O recente ataque ao ShadowFi deve atrair a atenção das partes interessadas no espaço criptográfico sobre o crescente ataque ao DeFi. No mês passado, a Peckshield informou que hackers roubaram cerca de US$ 208,5 milhões das plataformas DeFi. Segundo a empresa, o número não contém o ataque à Acala Network.
Esse número é bastante alarmante para o espaço criptográfico. Apenas dois dias no mês, hackers atacaram duas plataformas DeFi. As partes interessadas e os reguladores devem trabalhar juntos para promover uma excelente maneira de proteger os fundos dos investidores.
