Imagem da matéria: Hacker cria uma criptomoeda falsa para explorar falha de projeto DeFi e rouba US$ 7,2 milhões
Foto: Shutterstock

O BurgerSwap, um projeto de finanças descentralizadas (DeFi) baseado na rede da Binance, perdeu US$ 7,2 milhões em criptomoedas após sofrer uma exploração nesta madrugada de sexta-feira (28). 

Conforme os desenvolvedores explicaram no Twitter, o hacker responsável pelo ataque criou uma criptomoeda falsa (um token BEP-20 não padrão) para explorar uma falha no código do protocolo e roubar a quantia milionária.

Publicidade

O ataque teve início através de um empréstimo-relâmpago (flash loan), no qual o invasor emprestou US$ 2 milhões de WBNB da PancakeSwap, convertidos em seguida em BURGER — o token nativo do projeto. 

As criptomoedas falsas foram usadas para formar um novo par de negociação com o BURGER e, posteriormente, foram transformadas em WBNB através de uma transação que não deveria ser permitida pelo protocolo. Essa falha permitiu que o hacker ganhasse quantidades extras de WBNB no processo de troca.

Desse modo, o invasor realizou vários empréstimos e, depois de pagá-los, ficou em posse das criptomoedas extras geradas através da exploração. Os US$ 7,2 milhões de tokens que ele conseguiu roubar estão sendo vendidos e dispersados na blockchain do Ethereum através do protocolo Nerve, conforme apontou o analista Igor Igamberdiev.

Falha poderia ter sido evitada

BurgerSwap é uma exchange descentralizada (DEX) que ficou popular por permitir que usuários troquem tokens baseados no Ethereum (ERC-20) com os da rede da Binance (BEP-20). O protocolo também oferece rendimentos aos usuários que participam do seu pool de liquidez.

Publicidade

O projeto surgiu assim que a Binance Smart Chain foi criada em setembro de 2020 e, da mesma forma que muitos outros protocolos DeFi, usou a estrutura da UniSwap como base. 

Segundo o criador do UniSwap, Hayden Adams, o BurgerSwap copiou todo o código do seu protocolo, deixando de fora justamente a linha de código que impediria o ataque de hoje de acontecer.

“O fork do Uniswap v2 removeu a única linha que impõe x*y=k no código. Portanto, o projeto poderia ser explorado de maneira muito trivial. Eu me pergunto por que eles fizeram isso”, escreveu.

O comentário acendeu a suspeita na comunidade de que o caso teria sido um golpe articulado pelos próprios desenvolvedores. “Eu me pergunto quantos ‘hacks’ de DeFi realmente são trabalhos internos”, disse o usuário @RichardHeartWin. 

Publicidade

Até o momento, o BurgerSwap não deu mais detalhes sobre o caso além de uma thread no Twitter, mas afirma que a equipe está trabalhando em um plano de compensação.

O projeto também interrompeu os seus serviços de swap para resolver o problema no código. Desde que o ataque foi divulgado, a criptomoeda BURGER desvalorizou 23% e agora é negociada a US$ 6,34 segundo o CoinMarketCap.

Esse já é o quarto hack que um projeto DeFi da Binance Smart Chain sofre em menos de uma semana e aumenta o prejuízo de R$ 500 milhões que o setor já registrava na metade do mês.

VOCÊ PODE GOSTAR
Imagem gerada por IA de mamacos fugindo

Memecoin dispara 286% após fuga de macacos nos EUA; entenda

Mais de 40 macacos-rhesus estão à solta — e memecoins inspiradas nesses primatas estão em alta
Imagem da matéria: Shaquille O’Neal paga US$ 11 milhões para se livrar de processo sobre vendas de NFTs

Shaquille O’Neal paga US$ 11 milhões para se livrar de processo sobre vendas de NFTs

A lenda do basquete assinou um acordo de US$ 11 milhões para encerrar uma ação coletiva relacionada ao conturbado projeto de NFTs Astrals
criptomoedas saindo de tela de celular

Além do Bitcoin: Ethereum, Solana e mais 3 criptomoedas que bateram recordes de preço

Com o Bitcoin batendo todos os recordes com sua alta acima dos 30% no mês e chegando a US$ 82 mil, muitas altcoins também estão subindo
Imagem da matéria: Solana atinge recorde de preço e quadruplica ganhos em 2024

Solana atinge recorde de preço e quadruplica ganhos em 2024

Depois de cair para quase US$ 8 em 2022, a Solana agora é negociada acima de US$ 260