Em uma grande falha de segurança no novo mês, a Force Bridge da Nervos Network sofreu um exploit de US$ 3 milhões, com o hacker roubando diversos ativos e convertendo tudo em ETH, antes de fazer o whitewashing por meio do Tornado Cash. A Force Bridge é um protocolo cross-chain que conecta Ethereum e Nervos.
A empresa de segurança on-chain Cyvers relatou o incidente no X, revelando que um endereço suspeito assumiu o controle da ponte e desviou ativos, incluindo 257,8 mil USDT, 539,09 ETH, 898,3 mil USDC, 60,4 mil DAI e 0,79 WBTC. Os fundos desviados foram convertidos em ETH e transferidos por meio do Tornado Cash, um misturador de criptomoedas utilizado para esconder transações financeiras ilícitas.
Lançada na rede principal da Nervos em 2021, a Force Bridge permite transações contínuas entre a empresa e diversas outras redes blockchain, incluindo a Ethereum.
Apesar de uma infraestrutura de protocolo segura e da dependência de carteiras multiassinatura para segurança, a violação expôs as vulnerabilidades da Force Bridge em seus contratos inteligentes. A Magickbase, empresa desenvolvedora associada à Force Bridge, anunciou a suspensão dos serviços e a investigação da equipe sobre a atividade anormal.
Esse recurso ressalta os riscos persistentes no DeFi, em que os hacks continuam a ser desenfreados. Além disso, o uso do Tornado Cash para ocultar os fundos ecoa sua história controversa, incluindo uma acusação dos EUA em 2023 contra seus fundadores por lavagem de mais de US$ 1 bilhão, muitas vezes ligada ao crime cibernético norte-coreano.
Leia também: ZachXBT pede que a BitoPro explique a violação de US$ 11,5 milhões na Hot Wallet
