Arbitrum recupera o controlo da conta de governança após ataque - Coinfea

Arbitrum recuperou o controlo da sua conta de governação na plataforma de blogging X após perdê-la para hackers na tarde de terça-feira. A plataforma também prometeu rever os seus protocolos de segurança para evitar mais incidentes.

Numa publicação no X, publicada após o acesso ter sido restabelecido na noite de terça-feira, a Arbitrum confirmou que o seu handle de governação estava novamente seguro para interagir. A equipa também agradeceu aqueles que alertaram para a atividade incomum e divulgaram a existência de posts suspeitos feitos quando a conta DAO foi hackeada.

“Recuperámos o controlo da conta Arbitrum DAO… Obrigado a todos que alertaram para atividades suspeitas e evitaram interagir com os posts comprometidos. Estamos a rever os nossos protocolos de segurança para prevenir incidentes futuros,” escreveu a equipa.

Conta Arbitrum hackeada para promover link de phishing de airdrop

Como já foi reportado pela Cryptopolitan, a conta comprometida foi usada para divulgar mensagens sobre supostos prémios baseados em uso e distribuições de tokens. Vários posts feitos pelos hackers sugeriam que ações como fazer bridging de ativos, trocar tokens, fornecer liquidez e participar na governação poderiam qualificar os utilizadores para esses benefícios.

As mensagens eliminadas procuravam criar exclusividade, alegando que os prémios eram limitados a “utilizadores reais” e isentando os chamados “atores oportunistas”. Outros posts tranquilizavam os detentores de Arbitrum que viram o primeiro post tarde, dizendo que “não é o fim da temporada de airdrops.” Táticas semelhantes são comuns em campanhas de engenharia social destinadas a roubar de comunidades cripto.

Os atacantes convencem investidores de moedas digitais a entregarem os seus ativos, dizendo-lhes para clicarem em links que eventualmente esvaziam as suas carteiras. A violação da conta de governação é o episódio mais recente relacionado com segurança envolvendo projetos Arbitrum em apenas dois meses. Em 5 de janeiro, dois projetos implantados pelo mesmo desenvolvedor sofreram retiradas não autorizadas que totalizaram cerca de 1,5 milhões de dólares.

De acordo com o serviço de monitorização de blockchain Cyvers Alert, hackers executaram várias transações suspeitas na Arbitrum após obterem acesso administrativo e substituírem contratos inteligentes por versões maliciosas. As conclusões preliminares também mostraram que o deployer por trás dos projetos USDGambit e TLP pode ter perdido o controlo da sua conta, permitindo ao atacante implantar um novo contrato com permissões ProxyAdmin.

Os ativos roubados foram posteriormente bridged de volta para a rede principal Ethereum e depois passaram por serviços de mistura de criptoativos. Em meio ao incidente de governação, a Arbitrum tem-se movimentado dentro de uma faixa intradiária definida, entre um mínimo de $0.1286 e um máximo de $0.1384. Os observadores do mercado notaram que o preço pivotou perto de $0.1356 no momento desta reportagem, próximo de inverter as perdas de 24 horas.