A Bittensor foi forçada a interromper sua atividade de rede em 3 de julho após uma série de esvaziamentos de carteiras que roubaram pelo menos US$ 8 milhões em ativos digitais.

A interrupção da rede visando conter a exploração foi anunciada por Ala Shaabana, cofundador da Bittensor, em uma postagem no X de 3 de julho:

“Como uma atualização, contivemos o ataque e colocamos a cadeia em modo de segurança (blocos sendo produzidos, mas sem transações permitidas). Ainda estamos em meio à investigação e considerando todas as possibilidades.”

Hacks e explorações continuam sendo uma das maiores preocupações para o espaço cripto, atrasando a adoção em massa. Nos últimos 13 anos, a indústria cripto sofreu quase US$ 19 bilhões em roubos, com 785 hacks relatados.

Invasor rouba pelo menos US$ 8 milhões em TAO via potencial vazamento de chave privada

O roubo foi descoberto pela primeira vez pelo investigador onchain pseudônimo ZachXBT em uma mensagem no Telegram de 3 de julho. Ele escreveu:

“A Bittensor foi interrompida devido a roubos adicionais ocorridos hoje, possivelmente como resultado de vazamento de chave privada.”

O endereço desconhecido '5FbW' foi explorado para obter 32.000 tokens Bittensor (TAO) no valor aproximado de US$ 8 milhões.

Esse último ataque ocorre um mês após uma carteira diferente ser esvaziada por US$ 11,2 milhões em tokens TAO em 1º de junho, de acordo com ZachXBT.

Esvaziamento de carteira de TAO no valor de US$ 11 milhões. Fonte: ZachXBT

Vazamentos de chaves privadas superam roubos de contratos inteligentes

Embora as vulnerabilidades de contratos inteligentes anteriormente respondessem pela maior parte dos fundos hackeados, os vazamentos de chaves privadas superaram os ataques relacionados a contratos inteligentes.

Mais de 55% dos ativos digitais hackeados foram perdidos devido a vazamentos de chaves privadas durante 2023, de acordo com o relatório "2024 Crypto HackHub Report" da Merkle Science.

Perdas totais em cripto por vulnerabilidades. Fonte: Merkle Science

Isso se deve em parte ao fato de que hackers estão disputando alvos mais fáceis, de acordo com Mriganka Pattnaik, cofundador e CEO da plataforma de risco e inteligência cripto Merkle Science.

Pattnaik disse ao Cointelegraph:

“Embora as vulnerabilidades de contratos inteligentes continuem sendo uma preocupação, os hackers estão cada vez mais mirando em áreas fora dos contratos inteligentes, como vazamentos de chaves privadas. Esses vazamentos, muitas vezes devido a ataques de phishing ou práticas de armazenamento inseguras, levaram a perdas significativas.”

Enquanto isso, os fundos hackeados perdidos devido a vulnerabilidades de contratos inteligentes caíram 92%, para US$ 179 milhões em 2023, em comparação com impressionantes US$ 2,6 bilhões em 2022.