Imagem da matéria: Hacker explora brecha em protocolos, cunha stablecoins e rouba mais de US$ 11 milhões
Foto: Shutterstock

O protocolo Aave versão 1 e uma outra versão mais antiga do protocolo Yearn Finance foram hackeados na madrugada desta quinta-feirab (13) em um esquema que gerou um lucro de US$ 11,2 milhões ao invasor, que se aproveitou de uma vulnerabilidade na stablecoin da Yearn, a yUSDT.

Segundo a empresa de segurança PeckShield, o hacker conseguiu cunhar mais de 1,2 quatrilhão de yUSDT, que foram usados para sacar pelos menos US$ 11,6 milhões em diversas stablecoins.

Publicidade

O Aave é um dos protocolos de empréstimo DeFi mais antigos, o qual permite que os usuários obtenham rendimento pelo depósito de várias criptomoedas. Já o Yearn Finance é outro popular protocolo DeFi que agrega várias oportunidades de rendimento de todo o mercado em uma única plataforma.

Já o token yUSDT é um token de acumulação de rendimento que rastreia o saldo  stablecoin USDT de um usuário, depositado em contratos Yearn.

“Foi configurado incorretamente para usar o token iUSDC da Fulcrum em vez do token iUSDT da Fulcrum”, segundo a análise do pesquisador da Paradigm, Samczsun. Fulcrum é uma plataforma DeFi que permite aos usuários emprestar ETH e outros tokens ERC-20.

O dano foi limitado, uma vez que apenas as versões mais antigas dos protocolos foram atacadas. O Aave v1 tinha cerca de US$ 20 milhões em depósitos totais no dia 12 de abril, um dia antes do hack, segundo dados do DeFiLlama.

Publicidade

Um desenvolvedor sênior da Yearn, Storm Blessed 0x, e o Aave confirmaram que apenas as versões antigas dos protocolos provavelmente foram atingidas, sem prejuízo para as versões mais recentes. A equipe do Aave também afirmou que congelou novos depósitos na v1 em dezembro de 2022.

Marc Zeller, fundador da plataforma de governança do Aave, Aave-Chantweetou após o hack que o módulo de segurança do Aave tem cerca de US$ 382,5 milhões, o que supera em muito o total de depósitos no Aave V1.

Os usuários afetados provavelmente serão pagos com o módulo de segurança ou pelos fundos de seguro da Yearn, com base no que os dois líderes da comunidade concordarem.

Ataques como este se tornaram algo comum no setor DeFi.

Em março, a Euler Finance, outro protocolo de empréstimos, sofreu um ataque de quase US$ 200 milhões em diversas criptomoedas. Pouco depois, a Sushiswap, uma exchange descentralizada de cripto, foi hackeada em US$ 3,3 milhões.

Publicidade

A equipe da Euler conseguiu negociou o retorno da maioria dos fundos e a SushiSwap também conseguiu organizar um plano de recuperação para os usuários afetados.

*Traduzido por Gustavo Martins com autorização do Decrypt.

VOCÊ PODE GOSTAR
criptomoedas saindo de tela de celular

Criptorama redefine o futuro da criptoeconomia em 2025

Evento gratuito contará com painéis no “Palco ABcripto e SP Negócios” para debater inovação e tendências do mercado
BTC bitcoin na frente de nota de dólar de 1 milhão

Por que o Bitcoin vai chegar a US$ 500 mil, segundo a Bitwise

Acha que chegou “tarde demais” para o Bitcoin? Não se preocupe, o ativo ainda tem um longo caminho a percorrer
Imagem da matéria: ETF de Bitcoin da BlackRock agora é maior que seu ETF de ouro

ETF de Bitcoin da BlackRock agora é maior que seu ETF de ouro

Após uma semana de sucesso impulsionada pela reeleição de Donald Trump, o ETF de Bitcoin da BlackRock quebrou recorde atrás de recorde
Fachada da sede do Banco Central do Brasil

Criptorama reúne BC, CVM e autoridades para discutir economia digital em São Paulo

Com presença de grandes nomes dos setores público e privado, o evento promovido pela ABcripto têm entrada gratuita para o público em geral