Hacker Branco Descobre uma Exploração DeFi de $1.3 Milhões

[TL; DR]

Um hacker de chapéu branco recuperou $1.3 milhões em ativos criptográficos roubados do Blueberry Protocol.

O mesmo hacker de chapéu branco, conhecido como @coffeebabe_eth, recuperou $5.4 milhões para a Curve Finance em 2023.

O hacking de chapéu branco permite que os protocolos DeFi identifiquem vulnerabilidades em seus sistemas

Palavras-chave: Protocolos DeFi, hacker ético, exploração de criptografia, exploração DeFi, hackers de criptografia, hacker de boné branco, ataque de bots de criptografia, perdas de criptografia, ecossistema de criptografia, ameaça de criptografia

Introdução

A maior ameaça às criptomoedas como forma de dinheiro digital e reserva de valor é o hacking e outras formas de roubos cibernéticos como phishing. Desde os primeiros dias de ativos digitais, atores nefastos têm roubado ativos cripto de investidores e empresas baseadas em blockchain que operam no setor de criptomoedas. Ao longo dos anos, essas ameaças têm afetado a taxa de adoção de ativos digitais.

A melhor forma de prevenir roubos de ativos digitais é através de uma segurança de infraestrutura elevada e auditoria. No entanto, os projetos de criptomoeda também podem fazer uso de hackers white hat para testar os seus níveis de segurança, reduzindo assim a possibilidade de exploração DeFi. Hoje, vamos ver como os hackers white hat preveniram roubos de ativos de criptomoeda no passado.
Leia também: O que é um Ataque Sandwich?

Protocolo Blueberry em Perigo: Hacker White Hat Neutraliza Exploit DeFi em 23 de Fevereiro

O Blueberry Protocol, uma plataforma descentralizada que permite empréstimos, foi atacado em 23 de fevereiro e estava prestes a incorrer em perdas cripto de 457,6 Ethereum (ETH), no valor de cerca de $1,3 milhões naquela época, apenas para ser resgatado por um hacker white hat conhecido apenas como ‘c0ffeebabe.eth’.

O que levou à intervenção de c0ffeebabe.eth foi a rápida resposta da Blueberry Protocol Foundation após notar o exploit DeFi. Eles notificaram rapidamente seus clientes sobre o hacking usando a plataforma de mídia social X.

A equipe instou os usuários a retirarem suas participações o mais rápido possível. Infelizmente, em pouco tempo, a interface da plataforma ficou inacessível. No entanto, a fundação conseguiu pausar o protocolo após cerca de 30 minutos, o que impediu que o ator malicioso drenasse ainda mais as criptomoedas.

Basicamente, os hackers conseguiram esvaziar Bitcoin (BTC), USDC e Olympus dos mercados de empréstimos. Naquela época, todos os ativos cripto que estavam no Protocolo Blueberry estavam sob ameaça. Além da equipe, outras pessoas e organizações as ajudaram a disseminar informações sobre a ameaça cripto existente.

Source: x.com

Como observado na captura de tela, o BlockSecTeam foi uma das organizações que ajudaram a passar a informação para outras partes interessadas.

Uma vez que a situação estava sob controle e as perdas adicionais de criptomoedas foram evitadas, a Blueberry Protocol Foundation assegurou aos seus usuários que seus ativos estavam seguros. Publicação na X a equipa disse, ‘Todos os fundos drenados foram antecipados por @coffeebabe_eth e agora estão seguros no multisig de Blueberry, com exceção do pagamento do validador.’

Conforme reconhecido pela equipe, um hacker white hat (@ coffeebabe_eth) resgatou o protocolo das iminentes perdas de criptomoedas. O hacker ético recuperou 366 ETH de um total de 457 Ether que os hackers de criptomoedas haviam drenado do protocolo.

Naquela época, a equipe disse que estava negociando com os validadores para devolver 91 ETH. Isso esclarecido“Os fundos depositados estão atualmente seguros. Apenas três mercados foram afetados e a grande maioria já foi devolvida. O valor total do pagamento (perda) do validador é de 91 ETH. Estamos entrando em contato e visamos uma restituição total aos usuários como objetivo.”

É importante perceber que no momento da exploração cripto, o Protocolo Blueberry. teve um valor total bloqueado (TVB)”) de 4,5 milhões de dólares, mas diminuiu para 3,15 milhões de dólares após a exploração mal sucedida do DeFi.

Leia também: O que significa TVL em DeFi?
Protocolo Blueberry valor total bloqueado (TVL) - Defillama

Conforme observado na imagem, logo após a tentativa frustrada de exploit DeFi, o valor total bloqueado (TVL) do protocolo caiu de $4.5 milhões para $3.15 milhões.

Hacker de chapéu branco, c0ffeebabe.eth, também resgatou a Curve Finance em 2023

O hacker ético, c0ffeebabe.eth, também resgatou a Curve Finance em 2023 quando ele/ela recuperou criptomoedas no valor de $5.4 milhões que hackers maliciosos tinham roubado.

Na verdade, c0ffeebabe.eth usou um bot de negociação de arbitragem Ethereum para superar os atacantes e recuperar os ativos criptográficos roubados. O hacker ético devolveu os fundos à equipe.

Perdas do DeFi em 2023

O incidente de hacking do Blueberry indica como os protocolos DeFi são vulneráveis à exploração maliciosa de criptomoedas. Por exemplo, apenas em 2023, o DeFi sofreu perdas que totalizaram mais de 1 bilhão de dólares devido a ciber-roubos, conforme indica o gráfico a seguir.

Perdas de DeFi para 2023: x.com

Conforme observado no diagrama, em 2023, DeFi sofreu perdas criptográficas no valor de cerca de $1.02 bilhões. No entanto, isso significou uma grande diminuição em relação às perdas que o setor sofreu em 2021 e 2022, quando as perdas do DeFi foram cerca de $3.96 bilhões e $53 bilhões, respectivamente.

Por que os hackers de chapéu branco são vitais para o setor de criptomoedas?

Como mencionamos nos casos da Curve Finance e do Protocolo Blueberry, os hackers white hat desempenham um grande papel na prevenção e frustração de exploits maliciosos de criptomoedas. Eles usam muitos métodos para ajudar projetos cripto a prevenir os ataques.

Em primeiro lugar, o objetivo dos hackers de chapéu branco é ajudar o ecossistema de criptomoedas a melhorar os sistemas de segurança, a fim de evitar explorações de criptomoedas. Em outras palavras, eles realizam hacking de chapéu branco, também chamado de hacking ético ou teste de penetração.

Nesses casos, os proprietários dos projetos digitais autorizam os hackers white hat a testar seus sistemas e sugerir maneiras de melhorá-los. Isso ocorre porque os hackers de criptomoedas se aproveitam de brechas ou vulnerabilidades não identificadas nos protocolos. Primariamente, os testes de penetração minimizam as chances de falhas no sistema e furtos.

Embora os hackers brancos usem ferramentas e técnicas semelhantes aos chapéus pretos, eles têm boas intenções. Por exemplo, eles usam software malicioso e DoS ou ataques DDoS com o objetivo de identificar ameaças e protegendo ativos criptográficos. Por exemplo, um white hat pode usar um ataque de bots de criptomoeda. No geral, ele/ela/elas hackeiam para o bem dos projetos DeFi e dentro das axilas da lei, pois são agentes de remoção de ameaças.

Conclusão

Um popular hacker white hat @ coffeebabe_eth frustrou uma exploração DeFi em 25 de fevereiro, evitando uma perda de $1.3 milhões para o Blueberry Protocol. O mesmo hacker ético também recuperou mais de $5.4 milhões depois que alguns hackers de criptomoedas exploraram o Curve Finance em 2023. Em geral, os testes de penetração ajudam a identificar brechas nos sistemas DeFi, o que reduz o número de incidentes de hacking.