Anúncio de invasão e alerta imediato
Em 24 de julho de 2024, MonoSwap, uma bolsa descentralizada e plataforma de staking, anunciou um grande ataque. A plataforma alertou os usuários para não depositarem novos fundos ou abrirem novas posições. Isso ocorre porque o futuro da MonoSwap é incerto. Ela também pediu aos usuários que retirassem seus fundos para evitar perdas. Um link malicioso foi identificado e os usuários foram orientados a não interagir com ele.
O que é MonoSwap?
De acordo com a documentação de sua plataforma, MonoSwap é uma bolsa descentralizada (DEX) e plataforma de lançamento de última geração, integrada à robusta estrutura Blast. Ela oferece um protocolo altamente eficiente e personalizável, fornecendo liquidez profunda, sustentável e adaptável. Projetada para ir além dos designs DEX tradicionais, a MonoSwap enfatiza a componibilidade, o que permite que desenvolvedores e usuários aproveitem sua infraestrutura personalizada para criar soluções financeiras únicas e sustentáveis. A plataforma visa capacitar o ecossistema Blast com recursos inovadores que oferecem flexibilidade e controle sobre liquidez e rendimento, facilitando o lançamento tranquilo de novos protocolos ao mesmo tempo em que garante crescimento e rendimento constantes.
A MonoSwap apresenta um Automated Market Maker (AMM) avançado com swaps voláteis e estáveis, introduzindo taxas direcionais dinâmicas e configurações de pool personalizadas. Seu AMM V3 integra tecnologias inovadoras spNFT e Maestro para uma experiência de negociação aprimorada. A plataforma também introduz uma abordagem única de liquidez com posições apostadas não fungíveis que oferecem gerenciamento dinâmico de bloqueios e aumentos de rendimento, melhor eficiência de capital e reutilização versátil. Comprometida com a interação sem permissão, a MonoSwap permite que os protocolos se envolvam diretamente sem aprovação, usando os pools Maestro para controle total de incentivos. Seu modelo de token duplo com MONO e xMONO garante sustentabilidade a longo prazo por meio de emissões estratégicas e mecanismos deflacionários, redistribuindo os ganhos para os usuários e mantendo uma valorização constante.
Como a invasão ocorreu
De acordo com a MonoSwap, a invasão ocorreu em 23 de julho de 2024. Um dos desenvolvedores instalou acidentalmente um aplicativo de phishing. Golpistas se passaram por capitalistas de risco e atraíram o desenvolvedor para uma ligação. Durante a ligação, eles instalaram software malicioso no computador do desenvolvedor. Este computador tinha acesso a todas as carteiras e contratos da MonoSwap. Os invasores conseguiram sacar a maior parte da liquidez apostada da plataforma.
Resposta e investigação da plataforma
No momento da redação deste artigo, a MonoSwap está investigando o incidente. Ela está tentando trabalhar com capitalistas de risco para construir um futuro melhor para a plataforma. MonoSwap declarou: “Coisas lamentáveis aconteceram e agora estamos fazendo o nosso melhor para resolver este problema.” A plataforma está fazendo todo o possível para se recuperar da invasão e garantir a segurança dos fundos de seus usuários.
Aumento de invasões de criptomoedas
As invasões de criptomoedas têm aumentado. Em 11 de julho de 2024, Bobby Ong, cofundador da CoinGecko, alertou a comunidade de criptomoedas sobre o aumento das invasões. Ele recomendou aos usuários que não interagissem com criptomoedas nos próximos dias. Ong acredita que o aumento dos ataques se deve à venda do negócio de domínio do Google para a Squarespace. Essa migração forçada removeu a autenticação de segurança de dois fatores, criando uma vulnerabilidade de segurança.
Invasões recentes de alto perfil
Desde o alerta de Ong, várias invasões de alto perfil ocorreram. Por exemplo, em 18 de julho de 2024, a bolsa indiana de criptomoedas WazirX foi invadida. Os invasores drenaram US$ 235 milhões da bolsa. Acredita-se que o grupo de hackers norte-coreano Lazarus seja o responsável.
Medidas e precauções de segurança
O recente aumento nas invasões destaca a importância das medidas de segurança na indústria de criptomoedas. Os usuários devem sempre habilitar a autenticação de dois fatores e ter cuidado com as tentativas de phishing. É crucial evitar interagir com links desconhecidos e se manter informado sobre as últimas ameaças à segurança.
Protegendo fundos em plataformas de staking
Plataformas de staking como a MonoSwap devem garantir a segurança dos fundos dos usuários. Elas precisam implementar fortes medidas de segurança e atualizar regularmente seus sistemas. Os usuários também devem estar cientes dos riscos e apostar fundos somente em plataformas confiáveis.
Recuperando-se de uma invasão de criptomoedas
Recuperar-se de uma invasão de criptomoedas é desafiador. As plataformas precisam trabalhar com especialistas em segurança para entender como a invasão ocorreu. Elas também devem se comunicar de forma transparente com seus usuários. A recuperação pode envolver ações legais e cooperação com as autoridades policiais.
O papel dos capitalistas de risco
Os capitalistas de risco podem desempenhar um papel vital para ajudar as plataformas a se recuperarem de invasões. Eles podem fornecer os fundos e a experiência necessários para reconstruir a plataforma. Seu apoio pode ser crucial para restaurar a confiança do usuário e garantir o futuro da plataforma.
A importância dos detetives de blockchain
Detetives de blockchain como ZackXBT são essenciais para identificar e alertar a comunidade sobre ameaças à segurança. Eles ajudam a descobrir vulnerabilidades e tentativas de phishing. Seu trabalho é crucial para manter a comunidade de criptomoedas segura.
Conclusão
A invasão da MonoSwap é um lembrete severo dos desafios de segurança na indústria de criptomoedas. Os usuários devem estar vigilantes e as plataformas devem priorizar a segurança. Ao trabalhar juntas, a comunidade pode construir um ambiente mais seguro para todos os envolvidos em criptomoedas.