Protocolo de Conhecimento Zero Zerobase afetado por comprometimento de front-end, mais de 270 utilizadores afetados

Mais de 270 utilizadores da rede descentralizada de provas de conhecimento zero Zerobase sofreram perdas significativas após atacantes comprometerem a interface web da plataforma, esvaziando mais de $240.000 em USDT numa ação coordenada na sexta-feira.

De acordo com a empresa de análise de cadeia Lookonchain, os movimentos não autorizados de fundos começaram por volta das 14h30 UTC, quando os utilizadores interagiram com o que acreditavam ser a interface legítima do Zerobase. O incidente revela uma vulnerabilidade crítica na forma como as plataformas blockchain protegem as suas aplicações voltadas para o utilizador — os atacantes nunca precisaram de violar a infraestrutura subjacente do blockchain em si.

Como se desenrolou o ataque ao front-end

A metodologia empregada neste ataque demonstra um vetor de ameaça sofisticado, mas cada vez mais comum. Em vez de atacar os contratos inteligentes na blockchain, os atores maliciosos implantaram um contrato inteligente de phishing na BNB Chain, projetado para impersonar a interface legítima do Zerobase. Quando utilizadores desprevenidos conectaram as suas carteiras através do front-end comprometido, foram solicitados a aprovar permissões de gasto de USDT através de interações de protocolo que pareciam normais.

O contrato malicioso, identificado pela plataforma de segurança blockchain HashDit como 0x0dd28fd7d343401e46c1af33031b27aed2152396, foi criado para sequestrar ligações de carteiras e extrair tokens aprovados. Assim que os utilizadores concediam as permissões necessárias, os atacantes podiam escoar fundos autonomamente, sem necessidade de qualquer ação ou assinatura adicional do utilizador. Uma vítima isolada perdeu 123.597 USDT, demonstrando o impacto financeiro substancial por conta afetada.

Porque é que os ataques ao front-end são particularmente perigosos

Esta categoria de incidentes de segurança opera ao nível da interação do utilizador, em vez do nível dos contratos inteligentes, tornando-se substancialmente mais difícil para utilizadores não técnicos detetarem. Os atacantes manipulam a interface e injetam código malicioso para interceptar transações ou redirecionar ativos após as aprovações terem sido concedidas. A segurança da blockchain permanece intacta, mas a porta de entrada direta do utilizador para essa segurança foi comprometida.

As práticas tradicionais de segurança de carteiras focam-se na proteção contra explorações de contratos inteligentes, mas compromissos ao nível do front-end exigem uma mentalidade defensiva diferente. Os utilizadores muitas vezes não possuem o conhecimento técnico para distinguir entre uma interface legítima e uma réplica de phishing convincente, especialmente quando ambas servem propósitos idênticos e empregam um design visual semelhante.

Resposta imediata e medidas de mitigação

A Zerobase reconheceu prontamente o incidente através de um anúncio oficial, alertando os utilizadores que tinham interagido com o contrato malicioso. O protocolo implementou salvaguardas automatizadas especificamente desenhadas para proteger os detentores de carteiras afetados. Segundo a declaração da Zerobase: “Quando aceder ao ZEROBASE Staking, se o seu wallet for detectado a interagir com este contrato, o sistema bloqueará automaticamente depósitos e levantamentos até que a aprovação ao contrato de phishing seja revogada.”

A Lookonchain aconselhou todos os utilizadores afetados a realizar uma auditoria imediata das permissões das suas carteiras. Serviços como revoke.cash permitem aos utilizadores rever e revogar aprovações de contratos suspeitos ou desnecessários, removendo efetivamente a capacidade do atacante de aceder aos fundos. Esta medida preventiva é essencial para quem concedeu permissões de tokens a contratos desconhecidos ou duvidosos.

Além disso, os provedores de serviços de carteiras tomaram medidas para conter os danos. Essas plataformas bloquearam o domínio suspeito que hospedava a atividade maliciosa e colocaram na lista negra os contratos inteligentes relevantes para evitar riscos adicionais de autorização. Os utilizadores afetados receberam alertas automáticos dentro de 30 minutos, aconselhando-os a rever e revogar quaisquer permissões relacionadas com a interface comprometida.

Implicações de segurança mais amplas para o ecossistema

O incidente da Zerobase evidencia um desafio persistente na finança descentralizada: a segurança dos protocolos blockchain só vai até certo ponto quando os utilizadores interagem através de interfaces front-end vulneráveis. À medida que o ecossistema amadurece, a superfície de ataque mudou de vulnerabilidades nos contratos inteligentes para o vetor de ameaça mais acessível de aplicações web comprometidas.

Este padrão reflete uma realidade de toda a indústria — os protocolos devem não só proteger os seus componentes on-chain, mas também implementar monitorização robusta e mecanismos de resposta rápida para ameaças fora da cadeia. O incidente também destaca por que os utilizadores devem exercer extrema cautela ao aprovar permissões de gasto de tokens, especialmente para protocolos novos ou menos estabelecidos.

A segurança do front-end representa um componente frequentemente negligenciado, mas crítico, da resiliência global da plataforma. À medida que hackers continuam a direcionar estas interfaces, tanto os protocolos quanto os provedores de carteiras devem manter uma vigilância constante e implementar sistemas de deteção em múltiplas camadas para proteger os utilizadores de operações de phishing sofisticadas que utilizam interfaces legítimas para extrair aprovações e esvaziar fundos.