Hackers roubam 6 milhões de dólares de plataforma DeFi em grande assalto Cross-Chain

Os atacantes atacaram sem aviso prévio, desviando fundos de múltiplos pools em uma série de transações rápidas antes que os investigadores pudessem reagir. Em minutos, tokens incluindo WBTC, USDC e USDT foram drenados e convertidos em Ethereum (ETH), depois canalizados através de diferentes redes usando protocolos de bridging.

Analistas de segurança da Cyvers Alerts, a empresa de análise forense de blockchain que acompanha o incidente, dizem que o movimento constante de fundos tornou o rastreamento dos ativos "extremamente complexo", já que o hacker usa swaps cross-chain para esconder seu rastro.

Muitas das moedas roubadas eram stablecoins "congeláveis" inicialmente – significando que poderiam ter sido congeladas por emissores como Circle ou Tether – mas o atacante as converteu preventivamente em Ethereum para evitar esse risco.

As Consequências: Um Apelo ao Diálogo

Na tentativa de recuperar parte dos fundos roubados, a equipe da Garden Finance publicou uma mensagem direta on-chain dirigida ao atacante, pedindo cooperação em vez de confronto.

A mensagem ofereceu uma recompensa de 10% pelo retorno seguro dos ativos restantes e por informações sobre a vulnerabilidade explorada. "Nosso objetivo é resolver este incidente pacificamente", afirmava a mensagem, instando o hacker a entrar em contato através do Discord ou Telegram.

O tom ecoou uma tática agora comum em DeFi: tratar os exploradores como pesquisadores de segurança relutantes que podem aceitar uma recompensa negociada em vez de lavar todo o saque.

Uma História Familiar Com Nova Complexidade

Ataques Cross-chain como este tornaram-se a nova fronteira no crime DeFi, onde vulnerabilidades em pontes e roteamento de liquidez permitem que hackers drenem protocolos operando em várias blockchains simultaneamente.

Diferentemente de hacks de rede única, esses exploits multi-chain são notoriamente difíceis de investigar – cada ponte adiciona outra camada de ofuscação, cada swap outro atraso para rastreamento forense.

Especialistas da Cyvers observam que o incidente se assemelha a uma categoria crescente de violações multi-protocolo onde atacantes atingem várias cadeias simultaneamente para sobrecarregar sistemas de monitoramento.

As Implicações Mais Amplas

O exploit da Garden Finance sublinha quão frágeis os ecossistemas descentralizados permanecem, mesmo após anos de auditoria e atualizações de segurança. À medida que os protocolos DeFi correm para adicionar interoperabilidade e liquidez cross-chain mais rápida, os mesmos mecanismos que tornam esses sistemas atraentes para investidores também ampliam sua superfície de ataque.

Embora não esteja claro se o hacker responderá à recompensa, a abordagem da Garden Finance reflete uma abordagem pragmática – em muitos casos anteriores, tais ofertas tiveram sucesso onde a aplicação da lei não conseguiu.

Por enquanto, os fundos roubados continuam a mover-se entre cadeias, o rastro ficando mais frio a cada transação.
O mundo DeFi viu muitas violações este ano, mas poucas capturaram o perigo crescente da interdependência cross-chain tão vividamente quanto esta.

Garden Finance agora se junta a uma longa lista de projetos aprendendo da maneira difícil que em finanças descentralizadas, quanto mais redes você conecta, mais portas você deixa abertas.

As informações fornecidas neste artigo são apenas para fins educacionais e não constituem aconselhamento financeiro, de investimento ou de negociação. Coindoo.com não endossa ou recomenda qualquer estratégia de investimento específica ou criptomoeda. Sempre conduza sua própria pesquisa e consulte um consultor financeiro licenciado antes de tomar quaisquer decisões de investimento.

O post Hackers drenam $6 milhões de plataforma DeFi em grande roubo Cross-Chain apareceu primeiro no Coindoo.