Imagem da matéria: Hacker explora brecha em protocolos, cunha stablecoins e rouba mais de US$ 11 milhões
Foto: Shutterstock

O protocolo Aave versão 1 e uma outra versão mais antiga do protocolo Yearn Finance foram hackeados na madrugada desta quinta-feirab (13) em um esquema que gerou um lucro de US$ 11,2 milhões ao invasor, que se aproveitou de uma vulnerabilidade na stablecoin da Yearn, a yUSDT.

Segundo a empresa de segurança PeckShield, o hacker conseguiu cunhar mais de 1,2 quatrilhão de yUSDT, que foram usados para sacar pelos menos US$ 11,6 milhões em diversas stablecoins.

Publicidade

O Aave é um dos protocolos de empréstimo DeFi mais antigos, o qual permite que os usuários obtenham rendimento pelo depósito de várias criptomoedas. Já o Yearn Finance é outro popular protocolo DeFi que agrega várias oportunidades de rendimento de todo o mercado em uma única plataforma.

Já o token yUSDT é um token de acumulação de rendimento que rastreia o saldo  stablecoin USDT de um usuário, depositado em contratos Yearn.

“Foi configurado incorretamente para usar o token iUSDC da Fulcrum em vez do token iUSDT da Fulcrum”, segundo a análise do pesquisador da Paradigm, Samczsun. Fulcrum é uma plataforma DeFi que permite aos usuários emprestar ETH e outros tokens ERC-20.

O dano foi limitado, uma vez que apenas as versões mais antigas dos protocolos foram atacadas. O Aave v1 tinha cerca de US$ 20 milhões em depósitos totais no dia 12 de abril, um dia antes do hack, segundo dados do DeFiLlama.

Publicidade

Um desenvolvedor sênior da Yearn, Storm Blessed 0x, e o Aave confirmaram que apenas as versões antigas dos protocolos provavelmente foram atingidas, sem prejuízo para as versões mais recentes. A equipe do Aave também afirmou que congelou novos depósitos na v1 em dezembro de 2022.

Marc Zeller, fundador da plataforma de governança do Aave, Aave-Chantweetou após o hack que o módulo de segurança do Aave tem cerca de US$ 382,5 milhões, o que supera em muito o total de depósitos no Aave V1.

Os usuários afetados provavelmente serão pagos com o módulo de segurança ou pelos fundos de seguro da Yearn, com base no que os dois líderes da comunidade concordarem.

Ataques como este se tornaram algo comum no setor DeFi.

Em março, a Euler Finance, outro protocolo de empréstimos, sofreu um ataque de quase US$ 200 milhões em diversas criptomoedas. Pouco depois, a Sushiswap, uma exchange descentralizada de cripto, foi hackeada em US$ 3,3 milhões.

Publicidade

A equipe da Euler conseguiu negociou o retorno da maioria dos fundos e a SushiSwap também conseguiu organizar um plano de recuperação para os usuários afetados.

*Traduzido por Gustavo Martins com autorização do Decrypt.

VOCÊ PODE GOSTAR
Imagem da matéria: Binance demitiu funcionário que descobriu manipulação milionária de cliente da corretora, diz jornal

Binance demitiu funcionário que descobriu manipulação milionária de cliente da corretora, diz jornal

Uma semana antes da demissão, o funcionário produziu um relatório afirmando que a DWF Labs lucrou milhões através da manipulação de mercado de seis tokens
o que é mineração de bitcoin

Dificuldade de mineração de Bitcoin está despencando, mas por quê?

A redução no preço do Bitcoin, combinada com a diminuição das recompensas de mineração, resulta em menos mineradores e em uma rede menos robusta — pelo menos por enquanto
Vitalik Buterin criador do Ethereum

A proposta de taxas de gás de Vitalik Buterin tornará o Ethereum mais parecido com a Solana?

Vitalik propõe “taxas de gás multidimensionais” e afirma que é uma busca para um sistema mais personalizado e equitativo
Imagem da matéria: Manhã Cripto: Bitcoin cai para US$ 60 mil; Trump defende criptomoedas e faz memecoin subir 155%

Manhã Cripto: Bitcoin cai para US$ 60 mil; Trump defende criptomoedas e faz memecoin subir 155%

No Brasil, investidores reagem à decisão do Copom de reduzir em 0,25 ponto percentual a taxa básica de juros (Selic)