A rede descentralizada peer-to-peer Mixin Network perdeu aproximadamente US$ 200 milhões em um ataque envolvendo a comprometimento do banco de dados de um provedor de serviços em nuvem de terceiros.
Em 25 de setembro, a Mixin Network confirmou que um ataque em 23 de setembro drenou aproximadamente US$ 200 milhões em ativos de criptomoedas de sua mainnet. Imediatamente após a revelação, todas as operações de depósito e retirada na Mixin Network foram suspensas.
[Anúncio] Na madrugada de 23 de setembro de 2023, horário de Hong Kong, o banco de dados do provedor de serviços em nuvem da Mixin Network foi atacado por hackers, resultando na perda de alguns ativos na mainnet. Entramos em contato com a Google e a empresa de segurança em blockchain @SlowMist_Team…
— Mixin Kernel (@MixinKernel) 25 de setembro de 2023
A Mixin Network nomeou o investigador de blockchain SlowMist, bem como a Google, para ajudar a investigar o hack, enquanto a equipe da Mixin tenta a recuperação. No momento do ataque, a Mixin detinha US$ 94,48 milhões em Ether (ETH), US$ 23,55 milhões em Dai (DAI) e US$ 23,3 milhões em Bitcoin (BTC), de acordo com uma investigação separada conduzida pela PeckShield. O portfólio total somava US$ 141,32 milhões.

Um investigação independente da plataforma de análise Web3 SaaS 0xScope revelou a relação histórica do hacker com a Mixin Network. Em 2022, o endereço 0x1795 - que foi vinculado ao hacker - recebeu 5 ETH da Mixin e foi depositado na Binance posteriormente.

De acordo com um analista do 0xScope, o hacker converteu o saque de Tether (USDT) em DAI como forma de evitar o congelamento dos fundos.
Um endereço conectado ao recente #hack de US$ 200 milhões da @MixinKernel recebeu 5 $ETH da plataforma no ano passado e depositou 5,9 $ETH na #Binance logo depois.
Além disso, o hacker trocou $USDT por $DAI para evitar ser congelado.Veja como os hackers usaram endereços no ataque Mixin abaixo pic.twitter.com/x3rfyMAv5W– 0xScope (.) (@ScopeProtocol) 25 de setembro de 2023
Os depósitos e retiradas na Mixin Network serão retomados "assim que as vulnerabilidades forem confirmadas e corrigidas". Os planos para recuperar os ativos perdidos dos usuários não foram anunciados imediatamente.
Embora inicialmente tenha sido prometido que o fundador da Mixin, Feng Xiaodong, explicaria esse incidente em uma transmissão ao vivo em mandarim às 13:00, horário de Hong Kong, em 25 de setembro, os links para a transmissão ao vivo não foram fornecidos nos canais oficiais de mídia social, como o X (anteriormente Twitter) ou seu site oficial, mixin.network.
A Mixin Network não respondeu ao pedido de comentário da Cointelegraph até o momento da publicação.
O co-fundador da Ethereum, Vitalik Buterin, recentemente sofreu um ataque que comprometeu seu perfil nas redes sociais no X.

Buterin confirmou que foi vítima de um ataque de troca de SIM depois que "alguém engenheirou socialmente a própria T-Mobile para assumir o controle do meu número de telefone". Ataques de troca de SIM visam controlar o número de telefone da vítima e usar a autenticação de dois fatores para acessar contas de mídia social, bancos e criptomoedas.
VEJA MAIS: