Resumo Semanal de Segurança Web3
- Vulnerabilidade no Front-End da Morpho Labs: Um hacker white-hat, conhecido como c0ffeebabe.eth, interceptou um exploit de $2,6 milhões direcionado à @MorphoLabs. A vulnerabilidade, agora revertida, originou-se de uma atualização recente do front-end.
- Liquidação da Mantra ($OM) Abala o Setor RWA: $OM experimentou uma queda de 90%, apagando mais de $5B em market cap. 43,6 milhões de tokens (4,5% do fornecimento circulante) foram depositados em exchanges pouco antes da queda, levantando preocupações sobre atividade interna. O cofundador @jp_mullin888 negou alegações de rug pull.
- Exploit de Bot MEV: Um bot MEV baseado em Ethereum perdeu aproximadamente $180.000 devido a uma vulnerabilidade de controle de acesso. O invasor explorou o bot trocando seu $ETH por um token dummy através de um pool malicioso criado dentro da mesma transação.
- Hack de Baleia HEX: Uma baleia crypto idosa perdeu quase $4,5 milhões em um hack prolongado que drenou tokens $HEX staked ao longo de vários anos. O ataque envolveu phishing, lavagem de dinheiro e operações de drenagem de carteira.