A rede descentralizada peer-to-peer Mixin Network perdeu aproximadamente US$ 200 milhões em um ataque envolvendo a comprometimento do banco de dados de um provedor de serviços em nuvem de terceiros.

Em 25 de setembro, a Mixin Network confirmou que um ataque em 23 de setembro drenou aproximadamente US$ 200 milhões em ativos de criptomoedas de sua mainnet. Imediatamente após a revelação, todas as operações de depósito e retirada na Mixin Network foram suspensas.

[Anúncio] Na madrugada de 23 de setembro de 2023, horário de Hong Kong, o banco de dados do provedor de serviços em nuvem da Mixin Network foi atacado por hackers, resultando na perda de alguns ativos na mainnet. Entramos em contato com a Google e a empresa de segurança em blockchain @SlowMist_Team

— Mixin Kernel (@MixinKernel) 25 de setembro de 2023

A Mixin Network nomeou o investigador de blockchain SlowMist, bem como a Google, para ajudar a investigar o hack, enquanto a equipe da Mixin tenta a recuperação. No momento do ataque, a Mixin detinha US$ 94,48 milhões em Ether (ETH), US$ 23,55 milhões em Dai (DAI) e US$ 23,3 milhões em Bitcoin (BTC), de acordo com uma investigação separada conduzida pela PeckShield. O portfólio total somava US$ 141,32 milhões.

Portfólio da Mixin Network de US$ 141,32 milhões. Fonte: PeckShield

Um investigação independente da plataforma de análise Web3 SaaS 0xScope revelou a relação histórica do hacker com a Mixin Network. Em 2022, o endereço 0x1795 - que foi vinculado ao hacker - recebeu 5 ETH da Mixin e foi depositado na Binance posteriormente.

O endereço do hacker 0x1795 foi usado anteriormente para receber ETH do Minix. Fonte: 0xScope

De acordo com um analista do 0xScope, o hacker converteu o saque de Tether (USDT) em DAI como forma de evitar o congelamento dos fundos.

Um endereço conectado ao recente #hack de US$ 200 milhões da @MixinKernel recebeu 5 $ETH da plataforma no ano passado e depositou 5,9 $ETH na #Binance logo depois.
Além disso, o hacker trocou $USDT por $DAI para evitar ser congelado.
Veja como os hackers usaram endereços no ataque Mixin abaixo pic.twitter.com/x3rfyMAv5W
– 0xScope (.) (@ScopeProtocol) 25 de setembro de 2023

Os depósitos e retiradas na Mixin Network serão retomados "assim que as vulnerabilidades forem confirmadas e corrigidas". Os planos para recuperar os ativos perdidos dos usuários não foram anunciados imediatamente.

Embora inicialmente tenha sido prometido que o fundador da Mixin, Feng Xiaodong, explicaria esse incidente em uma transmissão ao vivo em mandarim às 13:00, horário de Hong Kong, em 25 de setembro, os links para a transmissão ao vivo não foram fornecidos nos canais oficiais de mídia social, como o X (anteriormente Twitter) ou seu site oficial, mixin.network.

A Mixin Network não respondeu ao pedido de comentário da Cointelegraph até o momento da publicação.

O co-fundador da Ethereum, Vitalik Buterin, recentemente sofreu um ataque que comprometeu seu perfil nas redes sociais no X.

Vitalik Buterin confirma como os hackers acessaram sua conta X. Fonte: Warpcast

Buterin confirmou que foi vítima de um ataque de troca de SIM depois que "alguém engenheirou socialmente a própria T-Mobile para assumir o controle do meu número de telefone". Ataques de troca de SIM visam controlar o número de telefone da vítima e usar a autenticação de dois fatores para acessar contas de mídia social, bancos e criptomoedas.

VEJA MAIS: