Projeto cripto sofre perda de R$ 15 milhões em roubo de NFTs
Charlotte Fang, fundadora dos projetos de NFTs Milady e Remilia, reconheceu uma violação de segurança em ambas as plataformas. O reconhecimento veio depois que as carteiras ligadas ao projeto transferiram cerca de US$ 3 milhões de dólares em Ether (ETH) e NFTs para endereços desconhecidos.
O incidente destaca o crescente problema de hacks e vulnerabilidades de segurança no mercado, afetando especialmente as plataformas de finanças descentralizadas (DeFi). A princípio, a equipe da Remilia não admitiu a violação, mas reconheceu o roubo pouco depois.
Tesouro de Remilia violado
Quem notou o ataque primeiro foi o perfil do X Dumpster DAO, que publicou as transações suspeitas. Além disso, o perfil chamou a atenção para o fato de que Charlotte Fang (também conhecida como Krishna Okhandiar) reconheceu uma violação envolvendo o tesouro de Remilia.
As transações em questão ocorreram depois que uma carteira fez a liquidação dos ativos do tesouro da Remilia. Em seguida, o hacker vendeu os NFTs roubados por aproximadamente 850 Ether (ETH), equivalente a quase R$ 15 milhões.
Fang revelou que a violação ocorreu devido a um ataque que afetou todas as carteiras conectadas, citando um “malware desconhecido” como autor. De acordo com a fundador, o suposto malware se infiltrou no gerenciador de senhas do projeto e conseguiu roubá-las.
Este malware acessou as palavras-chave armazenadas, que deveriam proteger todas as carteiras, incluindo a carteira multi-assinatura designada para os fundos do tesouro do Remilia.
Apesar do revés, Fang garantiu que o contrato de NFTs e a propriedade dos metadados foram transferidos para uma carteira de hardware e não foram comprometidos. Além disso, a tesouraria operacional foi retirada da rede, garantindo sua segurança.
Fang enfatizou que a organização não tinha planos imediatos de vender seus NFTs, indicando que o ataque não afetaria suas operações.
Projeto de NFTs Milady enfrenta polêmica
A comunidade expressou ceticismo em relação às afirmações feitas pela fundadora do Milady, levando os especialistas em segurança da Web 3 a investigar a exploração e suas consequências. Empresas como a Peckshield estão analisando o incidente, concentrando-se em uma transferência suspeita que provavelmente desencadeou a recente violação de segurança.
Este incidente marca outra polêmica ligada a Fang e ao projeto Milady. Em setembro, Fang revelou que um desenvolvedor desonesto se apropriou indevidamente de US$ 1 milhão do tesouro do projeto. Mas os cofundadores do projeto alegaram que Fang utilizou indevidamente US$ 1,7 milhão dos fundos do projeto para benefício próprio.
Junto com as acusações de suposta fraude, os cofundadores citaram a remoção de Fang como necessária devido ao seu envolvimento na disseminação de conteúdo online “extremista e abertamente racista”.
A Milady é uma coleção de 10.000 NFTs criados no blockchain Ethereum e apresenta obras de arte generativas de mulheres no estilo anime.