Token despenca 99% após golpe de plataforma cripto baseada na Arbitrum

Share

golpe-arbirtrum-faz-token-despencar

Devido as suas baixas taxas de transação, facilidade na criação de contratos inteligentes e interligação com o Ethereum, a Arbitrum pode superar em breve a BNB Chain como a blockchain preferida para o lançamento de tokens fraudulentos.

Nesta semana, mais um token lançado na blockchain da Arbitrum enganou usuários e roubou milhões dos investidores: o Chibi Finance, que por meio de um contrato malicioso roubou mais de US$ 1 milhão de diversos investidores, de acordo com a empresa de segurança blockchain CertiK.

O token nativo do projeto, CHIBI, caiu quase 99% desde que a revelação da CertiK veio a público. Este é o 12º projeto da Arbitrum a enganar seus usuários nos últimos seis meses.

A Chibi Finance excluiu sua conta no Twitter e outras presenças na web após o golpe. O golpista roubou 256.012,95 USDC, 94,67 WETH, 4,25520843 WBTC, 115.049 USDT e 89.563,95 ARB no total.

O golpista trocou os fundos roubados por cerca de 555 ETH e, posteriormente, os conectou ao Ethereum. Todos os fundos roubados foram movidos para o misturador Tornado Cash.

Golpe na Arbitrum

De acordo com a CertiK, o desenvolvedor da Chibi Finance iniciou a exploração criando um contrato malicioso por meio de “EOA 0x80c1ca8f002744a3b22ac5ba6ffc4dc0deda58e3” – que foi inicialmente financiado por meio de uma retirada de 10 ETH no Tornado Cash.

O desenvolvedor então deu ao contrato malicioso – a função “_gov” – essencialmente o mesmo que os privilégios de administrador em uma rede de computadores.

Isso permitiu que o contrato executasse a função “pânico” no protocolo, o que lhe permitia sacar todos os fundos dos contratos de Chibi em caso de emergência. O contrato então moveu as criptomoedas roubadas de volta para o endereço EOA.

A Chibi Finance alegou ser um protocolo “otimizador de rendimento” que permitia aos usuários depositar fundos e ganhar recompensas na forma do token CHIBI.

O projeto alegou ter sido auditado pela empresa de segurança blockchain SolidProof – no entanto, desde que o site foi retirado, não foi possível verificar a veracidade dessas alegações.

.

  • 28 de Junho, 2023