Nova troca NFT rouba $820,000 de crypto, fica imediatamente offline

Na terça-feira, uma nova troca para os NFTs entrou em funcionamento, mas o SudoRare acabou por não ser mais do que um puxão de costas. Imediatamente após o lançamento, os proprietários da troca fugiram com 820 mil dólares em várias moedas criptográficas.

A troca SudoRare foi fundada por uma equipa anónima. O objectivo era deixar os utilizadores construírem reservas de liquidez para as colecções da NFT e ganharem taxas ao atacarem a SR nativa.

820 mil dólares em seis horas

A isto chama-se um puxão de costas no mundo criptográfico, o tapete é puxado de debaixo de ti. O website da SudoRare e os perfis das redes sociais também foram imediatamente retirados e a troca só esteve operacional durante seis horas.

Antes de os criadores da SudoRare tentarem apagar todos os vestígios digitais, fugiram com $820 mil em moeda criptográfica. De facto, dentro de seis horas após a entrada em funcionamento, os utilizadores já tinham depositado a moeda criptográfica na troca para comprar NFTs.

Fraude Típica em DeFi

Mencionámos o termo “puxar para trás” no início deste artigo. Back pulls são um tipo de esquema na DeFi onde os programadores trabalham numa cadeia de bloqueio e depois drenam as reservas de liquidez do projecto. Isto puxa o tapete para fora dos investidores e provoca sempre um grande aumento dos preços das fichas ligadas.

Pesquisadores rastreiam o criptográfico roubado

Dados da plataforma de análise na cadeia PeckShield mostram que o criptográfico já foi transferido para três carteiras separadas.

PeckShield e outros investigadores assumem que os fundadores do projecto são os responsáveis. Chegam a esta conclusão porque o hack teve lugar tão pouco tempo depois do lançamento. Nessa altura, eles eram os únicos que tinham acesso à liquidez na piscina.

Segundo o PeckShield, pelo menos um dos atacantes parece ter enviado moedas do crypto norte-americano para trocar Kraken no passado. Os dados do Etherscan mostram que as moedas foram enviadas de Kraken a 21 de Agosto para uma carteira de Ethereum a partir de 0x814.

Essa carteira transferiu 0.28 ETH para 0xbb4 hoje cedo, horas antes da SudoRare retirar $820,000 de WETH, XMON e LOOKS e remover os seus canais online. A carteira é um dos vários endereços utilizados no ataque. A última interacção foi uma transacção de 173.1 éteres hoje em dia. À taxa actual do Ethereum, isso é $280.572.

Os Kraken sabem quem é o responsável?

Em suma, um dos membros da equipa SudoRare tem uma conta e uma carteira com Kraken. O Kraken deve efectuar verificações de identificação obrigatórias em cada um dos seus clientes por causa das regras do US know-your-customer. Isto significa que pelo menos uma pessoa envolvida no ataque pode ser conhecida do Kraken.

Cada cliente Kraken deve submeter a sua identificação antes de poder utilizar a troca, e o Kraken rastreia a sua actividade. Por outras palavras, se a carteira 0x814 pertence a um membro da equipa SudoRare, o Kraken pode ter detalhes da sua verdadeira identidade.

Anonimato nem sempre bom

Antes da feira NFT ter sido lançada, muitos já estavam cépticos. Um tweet, por exemplo, dizia que o SudoRare podia ser um esquema: “Não entres, a menos que queiras arriscar perder o teu dinheiro. Esta equipa é anónima, não vai revelar a sua identidade, e as hipóteses de isto ser uma burla são altas”.

Author