Hacker segura computador na mão
Foto: Shutterstock

O Mirror Protocol, um projeto de finanças descentralizadas (DeFi) baseado na blockchain Terra Classic – a “velha” e derretida Luna – perdeu mais de US$ 2 milhões em uma série de ataques que aconteceram entre domingo (29) e segunda-feira (30).

Os ataques silenciosos foram observados pela primeira vez pelo usuário “Mirroruser”, que divulgou uma série de endereços vinculados ao exploit no fórum do Mirror.

Publicidade

Conforme explicou no Twitter o usuário conhecido como FatMan, o que abriu a brecha para o ataque foi um bug no preço do token Luna Classic (LUNC) — como é chamado agora a versão antiga da Luna — informado pelo oráculo do Mirror Protocol.

Um oráculo em DeFi é usado para coleta dados do mundo real, nesse caso, o preço da Luna Classic. A falha nesse mecanismo fez com que a cotação do LUNC informado ao sistema do Mirror fosse muito maior do que o real.

Por exemplo, o oráculo informava ontem ao protocolo que LUNC valia 5 TerraUSD (UST), equivalente a US$ 0,10, quando na realidade o preço do ativo era de apenas uma fração de centavo, cerca de US$ 0.0001.

“O Mirror Protocol está sendo explorado novamente enquanto falamos, e os desenvolvedores estão completamente perdidos. Até agora, o atacante drenou mais de US$ 2 milhões e contando – o ataque vai piorar quando os mercados abrirem amanhã, a menos que a equipe de desenvolvimento intervenha e conserte o oráculo de preços”, escreveu o  FatMan no fim da tarde passada.

Publicidade

O Mirror Protocol permite que os usuários assumam posições longas ou curtas em ações usando ativos sintéticos. Por exemplo, as ações da Galaxy Digital são representadas pelo token mGLXY no projeto.

O Mirror também possui versões sintéticas de criptomoedas, como mBTC, mETH e mDOT, que representam Bitcoin, Ethereum e Polkadot, respectivamente.

Correndo contra o tempo

Durante a exploração ,que se estendeu até a madrugada desta terça-feira (31),  os pools de liquidez de pelo menos quatro ativos sintéticos (mBTC, mETH, mDOT e mGLXY) foram totalmente drenados, segundo o The Block.

A empresa de segurança BlockSec confirmou o ataque e detalhou em seu blog como ele aconteceu, mostrando inclusive como um único usuário foi capaz de explorar 437 vezes o protocolo para aumentar os lucros.

Publicidade

Os ataques só não foram maiores porque outros pools do protocolo não estavam disponíveis até que as negociações de pré-mercado fossem abertas às 5h da manhã (de Brasília) desta terça.

Se a equipe do Mirror Protocol não consertasse o problema antes desse horário, corria o risco de perder todos os seus fundos.

Conforme repercutiu em tempo real o usuário FatMan no Twitter, equipe do Mirror Protocol deixou para resolver o problema no último minuto e, 15 minutos antes da abertura do  pré-mercado, ainda não havia confirmação se os fundos do projeto estariam a salvo.

“Crise evitada – em cima da hora, o Mirror desativou o uso de mBTC, mETH, mGLXY e mDOT como garantia. O atacante não pode mais usar seu ato ilícito para drenar o resto dos pools”, escreveu o usuário às 5h14.

Os culpados pela exploração

Parte do problema que levou ao oráculo do Mirror Protocol informar o preço incorreto da Luna Classic se deve as confusões que circulam o ecossistema Terra nos últimos dias.

Publicidade

Embora no sábado (28) a nova versão da blockchain Terra e do token Luna tenham sido lançadas, projetos DeFi continuam existindo — alguns aos trancos e barrancos — na rede antiga, como é o caso do Mirror Protocol.

Todd Garrison, fundador da empresa Block Pane que executa nós validadores em blockchains, escreveu no Twitter que o bug do Mirror foi causado porque a maioria dos validadores que executam nós na Terra Classic estão operando em uma versão desatualizada do oráculo de preços.

Dessa forma, os validadores do Terra Classic estavam relatando o preço de LUNA — versão nova — em vez de LUNC — versão antiga da moeda.

Depois dos alertas de ontem, os validadores atualizaram seus nodes e o preço do LUNC foi corrigido no oráculo do Mirror. “No entanto, o preço do UST ainda parece estar errado”, alertou Garrinson.

VOCÊ PODE GOSTAR
Ilustração de uma hamster contando moedas do jogo Telegram Hamster Kombat

Hamster Kombat: Veja o Daily Combo e Puzzle desta segunda (26)

Procurando o combo diário, código cifrado e puzzle desta segunda? Aqui está o que você precisa para ganhar moedas no Hamster Kombat
Moedas douradas à frente de bandeira do Brasil

10 vantagens da regulação do mercado de criptomoedas no Brasil | Opinião

Analista avalia as vantagens do avanço da regulação das criptomoedas no Brasil
Imagem da matéria: Quem comprou um NFT do Bored Ape no pico já perdeu 93% do investimento

Quem comprou um NFT do Bored Ape no pico já perdeu 93% do investimento

No seu auge, o preço mínimo de um Bored Ape atingiu US$ 429 mil; hoje, caiu para US$ 27,6 mil
logo da uniswap com gráficos ao fundo

Uniswap leva multa de US$ 175 mil da CFTC por oferta ilegal de ativos

A Uniswap Labs, empresa por trás da Uniswap, aceitou as acusações e pagará uma multa de US$ 175.000