Recentemente, o mercado de ativos de criptografia testemunhou novamente um complexo evento de ataque em cadeia cruzada. Um novo Endereço Ethereum recebeu ETH em apenas 13 horas a partir do Tornado Cash, e em seguida, foi trocado por BNB através do protocolo Symbiosis.

A chave desta operação foi que os atacantes descobriram uma vulnerabilidade de emissão excessiva em um determinado token. Eles emitiram 5 bilhões de tokens às 07:04 e começaram a vender 22 minutos depois. A venda contínua durante 55 minutos trouxe aos atacantes um ganho indevido de cerca de 3,01 milhões de dólares.

Mais preocupante é que os atacantes agiram rapidamente, dispersando os fundos obtidos através do protocolo de deBridge para várias redes de blockchain, tentando ocultar a trilha das transações. Há indícios de que parte dos fundos já entrou em serviços de mistura de moedas como o Tornado Cash, o que pode aumentar a dificuldade de recuperar os fundos.

É importante notar que este padrão de ataque é bastante semelhante ao incidente Yala anterior, ambos envolvendo a inicialização não autorizada e a exploração maliciosa do LayerZero Peer. Especialistas analisam que isso provavelmente não é uma encenação da equipe do projeto, mas sim uma verdadeira vulnerabilidade de segurança sendo explorada maliciosamente.

Este evento destaca novamente a importância da segurança dos protocolos de cadeia cruzada e dos contratos inteligentes. À medida que o ecossistema DeFi continua a evoluir, ataques semelhantes podem se tornar mais complexos e frequentes. Portanto, as equipes de projeto precisam ser mais cautelosas ao projetar e auditar seus contratos inteligentes, e os usuários também devem permanecer vigilantes e ser cautelosos ao participar de novos projetos DeFi.