Um drenador de carteira esvaziou 316.000 USDC de uma carteira com dois meses de idade que tinha sido usada principalmente para trocas em DEX, de acordo com a empresa de segurança blockchain Web3 Antivirus. O atacante agiu rapidamente: os USDC roubados foram convertidos em ETH em apenas duas transações — uma no valor de aproximadamente $47.000 e outra no valor de cerca de $268.000 — tornando a recuperação através de rastreamento on-chain significativamente mais difícil uma vez que a troca foi concluída.
Por que isso é importante
O perfil da carteira vítima é revelador. Um endereço com dois meses de idade e uma história pesada em DEX é exatamente o tipo de conta que acumula aprovações de tokens abertas sem um processo de revisão sistemático. Drenadores de carteira exploram essas aprovações pendentes — frequentemente concedidas a roteadores ou agregadores de DEX durante a negociação normal — para retirar fundos sem exigir uma segunda assinatura do proprietário. A rapidez da conversão de USDC para ETH sugere que o atacante tinha um pipeline de lavagem automatizado pronto para ser acionado no momento em que a drenagem foi confirmada.
Impacto no mercado
Com $316K, este é um incidente contido, em vez de um choque sistêmico, mas o padrão é um aviso constante para traders ativos de DeFi: a proliferação de aprovações é uma responsabilidade. Auditar regularmente as aprovações abertas e revogar permissões obsoletas em qualquer carteira que detenha saldos significativos de USDC ou ETH é a principal mitigação. Ferramentas como o Web3 Antivirus apresentam painéis de exposição a riscos especificamente para esse propósito.
TheBlock
Lookonchain
WuBlockchain