Fique por dentro do que rolou esta semana no mundo cripto, com a news da Paradigma.

Não esqueça de pegar seu NFT no fim do artigo 🎁

🏃 Rapidinhas

🟣 Monad, um dos projetos mais esperados deste ciclo, lançou sua rede de testes esta semana. Nos últimos meses, construiu uma “cultura” para atrair pessoas (especuladores) para o projeto - interessadas em farmar seu airdrop. Já existem aplicações para serem testadas na Monad.

👌 SEC retira apelação sobre estender as regulações de valores mobiliários para protocolos DeFi.

🛹 Skate, projeto relacionado a interoperabilidade de blockchains, realiza seu airdrop de $SKATE. O mais interessante da sua distribuição de tokens é ter alocado 1% do seu supply para Yappers - pessoas que produzem conteúdo e coletam Yaps, os pontos da Kaito.

🆕 Hyperliquid lança sua blockchain, a HyperEVM. A plataforma de trading mais popular do mercado agora tem uma rede, onde aplicações estão sendo implementadas e seu token $HYPE é o token nativo, para transacionar na HyperEVM.

🤝 $PAIN, uma memecoin encabeçada pelo time da Memeland e ofertada através de uma pré-venda, foi oficialmente lançada. 80% do dinheiro enviado para comprar a moeda foi devolvido aos compradores. Eles receberam os 20% adquiridos em $PAIN e as moedas foram airdropadas para quem as adquiriu ontem a tarde.

💀 O Primeiro Exploit da Abstract

Abstract, uma das redes lançadas recentemente com a proposta de ter uma UX melhor para seus usuários, sofreu seu primeiro “baque”: um aplicativo implementado sobre ela foi hackeado.

~U$420K foram roubados de 6.973 endereços que interagiram com o app, chamado Cardex - um jogo de cartas on-chain, onde usuários podiam negociá-las e jogar contra outras pessoas.

Em todos os aplicativos da Abstract, é possível utilizar a AGW - a carteira nativa da rede. Ela tem uma interface mais amigável e evita que os usuários precisem assinar transações a todo momento - melhorando sua experiência on-chain. Para isso é aberto a chamada “sessão” na aplicação.

O problema é que, para isso, é preciso conceder certas autorizações aos aplicativos - e nem sempre elas são tão claras. No caso da Cardex, o usuário permitia o app comprar, vender e transferir Shares (moedas/tokens no jogo) na sua carteira.

As permissões de uma sessão são semelhantes à autorização dada a um contrato de token, ao negociá-lo ou depositá-lo num protocolo.

Apesar da Cardex ser auditada, ela “sem querer” vazou a sua chave privada, permitindo a um hacker acessar todas as autorizações concedidas pelos usuários.

Assim, todos que abriram uma “sessão” na Cardex estavam vulneráveis ao ataque. O atacante conseguiu roubar o ETH de todos os que haviam dado as permissões na Cardex.

Interessante observar que outras moedas e NFTs na carteira não puderam ser roubados, porque o app não pedia permissão para interagir com eles.

Há relatos de pessoas hackeadas sem interagir com a Cardex, mas a Abstract não se pronunciou sobre estes casos.

O caso mostra o risco de interagir com projetos muito novos e a importância de sempre revisar as autorizações concedidas a aplicações. Você pode fazer isso, através do Revoke Cash.

🎁 Ganhe Prêmios na Bom Digma

Você pode ajudar a proliferar a palavra de Satoshi e ganhar prêmios na Bom Digma 🎁

Basta recomendar nossa newsletter para seus amigos, familiares e todos os que querem aprender mais sobre o mercado cripto.

Os prêmios vão desde um eBook da Café com Satoshi até uma call de 15 minutos com nossos analistas da Paradigma Education.

Aos mais fiéis, quem alcançar a marca de 999 indicações ganha uma call com o nosso fundador 👀

Para contabilizar suas indicações da Bom Digma, pegue seu link aqui e compartilhe!

🎁 NFT do Dia

Para pegar seu NFT de hoje, clique aqui e use o código ABSTRACTHACK.