$24M DESAPARECIDO. NÃO FOI UM HACK.
Este trader caiu vítima de envenenamento de endereço. Nenhum contrato inteligente violado, nenhuma chave comprometida. Um simples erro de copiar e colar custou a eles $24M. Aqui está como a armadilha funciona:
Um hacker cria um endereço de carteira com caracteres iniciais e finais correspondentes a um legítimo. Eles enviam uma transação pequena e sem valor para sua carteira. Esse endereço falso então aparece em seu histórico. Quando você o copia para enviar fundos, você o envia diretamente para o atacante.
Quase $24M aEthUSDC foram perdidos. O hacker imediatamente trocou a maior parte para DAI e começou a lavar. Este ataque explora os hábitos dos usuários. Exige zero habilidade técnica. Apenas um momento de desatenção.
Negociar envolve risco.