|
Title: Sites de DeFi sobre ataque Post by: sabotag3x on July 11, 2024, 06:58:21 PM Hoje o site da Compound Finance foi comprometido (Fonte: https://x.com/compoundfinance/status/1811328333063520683)
Mais tarde foi a vez da Celer Network (https://x.com/CelerNetwork/status/1811394743794114866) O rumor é que mais sites estão na mira (https://x.com/blockaid_/status/1811423277161832698), aqui tem uma lista completa com 128 nomes, incluindo uns famosos como Polymarket, Pendle, Axelar, dYdX e outros ligado a Squarespace (dizem que o buraco é aqui): https://gist.github.com/0xngmi/789e297f3107d3c28c56da7acf11828d Segundo o tweet, algumas carteiras como MetaMask e Coinbase Wallet conseguem avisar o usuário, mas é sempre bom ter cuidado. Title: Re: Sites de DeFi sobre ataque Post by: TryNinja on July 11, 2024, 07:04:11 PM O problema parece ter sido com um register de domínios, aquelas empresas que você usa para comprar domínios. Muitos projetos usavam o Google Domain e ele foi vendido para outra empresa, que foi justamente a hackeada (ataque de insider ou algo do tipo).
Basicamente mudaram o IP para qual o domínio aponta, assim você entra no compound.finance e é levado ao site falso. Title: Re: Sites de DeFi sobre ataque Post by: rdluffy on July 11, 2024, 07:42:35 PM Boa sabotag3x, eu tinha visto isso no X e pensei em vir aqui postar
Fica o aviso Hoje eu não interagi com nada depois de ter visto essas notícias, é bom se precaver de qualquer forma, mesmo a metamask avisando, eu também uso uma extensão da Wallet Guard e da Revoke, mas ainda assim, bom esperar um pouco até que se saiba certinho o que aconteceu O Ninja já deu uma breve explicada Title: Re: Sites de DeFi sobre ataque Post by: rdluffy on July 12, 2024, 12:42:03 PM Vocês estão interagindo com algo?
Fiquei receoso ontem, eu vi comentário que alguns caíram nesse golpe Vou aguardar mais um pouco até ter certeza que está tudo bem Title: Re: Sites de DeFi sobre ataque Post by: sabotag3x on July 12, 2024, 01:16:02 PM Vocês estão interagindo com algo? Fiquei receoso ontem, eu vi comentário que alguns caíram nesse golpe Vou aguardar mais um pouco até ter certeza que está tudo bem Nesses dois projetos que revelaram o ataque? ou outros? Title: Re: Sites de DeFi sobre ataque Post by: rdluffy on July 12, 2024, 02:19:22 PM Vocês estão interagindo com algo? Fiquei receoso ontem, eu vi comentário que alguns caíram nesse golpe Vou aguardar mais um pouco até ter certeza que está tudo bem Nesses dois projetos que revelaram o ataque? ou outros? Qualquer um hehehe Eu sou receoso com isso, e na lista dos possivelmente afetados tem alguns que eu uso, como a Mendi e a Compound mesmo que é certeza que foi afetada Eu participo da campanha da Layer3 e ela nos faz interagir com vários sites diferentes, então liguei o sinal vermelho aqui e parei A Compound eu usei no final de semana pela rede Arbitrum :o :o :o Title: Re: Sites de DeFi sobre ataque Post by: sabotag3x on July 12, 2024, 02:42:22 PM Qualquer um hehehe Eu sou receoso com isso, e na lista dos possivelmente afetados tem alguns que eu uso, como a Mendi e a Compound mesmo que é certeza que foi afetada Eu participo da campanha da Layer3 e ela nos faz interagir com vários sites diferentes, então liguei o sinal vermelho aqui e parei A Compound eu usei no final de semana pela rede Arbitrum :o :o :o Estou dando uma olhada no Twitter aqui, diz uma das fontes ali que citei (o 0xngmi) que os ataques continuam, outro player grande afetado foi a unstopabledomains, Pendle também. Fontes: Unstopable: https://x.com/unstoppableweb/status/1811734634012536888 Pendle: https://x.com/pendle_fi/status/1811540948431831415 Eu não uso nada e não estou participando de airdrops, então estou tranquilo.. Eu participo da campanha da Layer3 e ela nos faz interagir com vários sites diferentes, então liguei o sinal vermelho aqui e parei Pois é, preocupante isso ai.. mas dá para revogar os direitos desses sites se precisar. Title: Re: Sites de DeFi sobre ataque Post by: Disruptivas on July 12, 2024, 03:45:25 PM Uma decepção atual que estou tendo é com o ''nivel de transparencia/qualidade'' das informações em cripto.
Mt.Gox demorou 10 anos, com vários anuncios de que iam pagar. Fizeram um anuncio MEIA BOCA dia 5, depois ninguem mais soube de nada. Qual a dificuldade de fazer a porra de um anuncio detalhado? Teve um vazamento com a Authy, quase nenhuma info no site oficial/twitter. Teve essa treta, tu entra no twitter dos projetos, não tem info também. Eu acho realmente um grande problema e não entendo como pode ser tão dificil fazer um pronunciamento razoável aos usuarios. Title: Re: Sites de DeFi sobre ataque Post by: criptoevangelista on July 12, 2024, 03:48:54 PM Complicado isso ai, geralmente é bom manter um monte de carteira para ir mexendo com o sistema Defi, talvez usar até maquinas virtuais... Eu penso que quando o bitcoin explodir de vez vai ser ainda pior... a gente que esta acompanhando isso diariamente já tem um certo risco, imagina quem não sabe nada com nada e pensa que moedas de cachorros vão os deixar ricos... tem muita gente que cai nisso todo santo dia... e depois colocam a culpa no coitado do bitcoin, que não tem nada a ver com isso.
Bem, eu particularmente clico em zero links de sites de crypto e não mexo com defi, no máximo uma Uniswap (que tem tempo que não faço pools), estou numa fase tipo, não mexo em nada e estou deixando o tempo trabalhar, sei que não é a forma mais lucrativa, mas é a que no momento me sinto mais confortável. Title: Re: Sites de DeFi sobre ataque Post by: joker_josue on July 13, 2024, 07:50:24 AM Uma decepção atual que estou tendo é com o ''nivel de transparencia/qualidade'' das informações em cripto. O problema não é no mundo cripto, é no mundo em geral. Infelizmente ainda existe muito aquela cultura de "quanto menos eles souberem melhor" ou "nós resolvemos, antes de eles saberem". Isso acontece, porque existe muito o medo que essas informações irão afastar as pessoas. Por outro lado, a culpa também é do publico, que reage mal quando uma empresa é demasiada transparente e diz o que realmente se esta a passar. Pois quando a informação é clara, muitos agem com FUD. O problema parece ter sido com um register de domínios, aquelas empresas que você usa para comprar domínios. Muitos projetos usavam o Google Domain e ele foi vendido para outra empresa, que foi justamente a hackeada (ataque de insider ou algo do tipo). Mas isso só afetou domínios cripto? :-\ É que fui pesquisar, e só encontrei informações sobre os sites DeFi afetados. Uma empresa como essa - Squarespace, deverá ter sites com muito maior relevância do que sites DeFi. Tens mais detalhes? |