- A defesa em tempo real do Phalcon da BlockSec evitou uma exploração complexa de DeFi no Usual
- O ataque em vários estágios envolveu empréstimos instantâneos e manipulação de contratos, mas foi bloqueado antecipadamente
- Incidente usual destaca a crescente necessidade de segurança automatizada em protocolos DeFi de cadeia cruzada
Uma tentativa sofisticada de hacking no Usual Protocol foi interrompida graças à detecção em tempo real pelo sistema Phalcon da BlockSec. O ataque, que ocorreu em 28 de maio, teve como alvo a plataforma descentralizada de stablecoin em várias blockchains.
A Usual, conhecida por sua infraestrutura de token lastreada em moeda fiduciária, interrompeu as operações temporariamente para avaliar a situação. A BlockSec revelou que seu sistema de segurança inteligente interceptou o ataque antes que quaisquer ativos fossem perdidos. Essa resposta rápida marca uma tendência crescente de protocolos DeFi recorrendo a ferramentas automatizadas para proteção constante.
Exploração de vários estágios descoberta antes que o dano pudesse ser causado
O monitoramento da BlockSec revelou que o invasor usou uma estratégia de vários estágios para atingir áreas críticas do ecossistema Usual. A carteira do invasor iniciou mais de quinze chamadas de contratos inteligentes, sondando várias funções financeiras.
Isso incluiu consultas de pool de liquidez e manipulação agressiva das configurações de aprovação de tokens. Ao coletar dados e tentar escalar permissões, o invasor pretendia explorar o valor de dentro do protocolo.
Relacionado: BlockSec identifica atividades suspeitas na rede BSC; Suspeita de hacks
Significativamente, o uso de empréstimos instantâneos formou uma parte fundamental da tentativa de violação. Esses empréstimos instantâneos sem garantia são frequentemente usados para manipular os comportamentos do mercado.
As transações suspeitas indicaram tentativas de emprestar e implantar grandes volumes de tokens em rápida sucessão. Além disso, os esforços para modificar as permissões do contrato em vários tokens sugeriram a intenção de comprometer a lógica do sistema.
A defesa em tempo real do sistema Phalcon economiza milhões
A plataforma Phalcon identificou o padrão de exploração usando análise em tempo real das interações do contrato. Ele sinalizou o comportamento anormal e interrompeu as chamadas de contrato maliciosas antes que qualquer fundo pudesse sair da rede.
A BlockSec confirmou que não houve perda financeira, graças à intervenção automática da plataforma. Este incidente demonstra como as ferramentas automatizadas são críticas para manter a segurança em ambientes descentralizados.
Além disso, a BlockSec observou que os dados visuais do ataque rastrearam o fluxo de atividades suspeitas em detalhes. As ferramentas utilizadas para detecção integraram sistemas de alerta com análise rápida, permitindo contramedidas imediatas. A empresa evitou mais de vinte ataques semelhantes até o momento.
Fortalecendo a segurança DeFi em um cenário de ameaças em evolução
A tentativa de violação do Usual aumenta uma lista crescente de ataques no espaço DeFi. No início deste mês, um ataque separado de US$ 223 milhões afetou a blockchain Sui e seu parceiro de exchange Cetus.
Relatório BlockSec 2022: 54,5 mil contratos NFT têm funções de privilégio
À medida que os invasores desenvolvem táticas mais avançadas, as plataformas devem adotar defesas mais fortes.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
