Imagem da matéria: Hacker invade cofre de projeto DeFi e rouba R$ 1,4 milhão em criptomoedas
Foto: Shutterstock

Um hacker foi capaz de roubar R$ 1,4 milhão em criptomoedas ao invadir os cofres do projeto de finança descentralizada (DeFi) Flurry Finance na madrugada desta quarta-feira (23).

Os investigadores da empresa de segurança blockchain Certik narraram no Twitter o complexo plano do invasor para inserir um contrato fraudulento no Flurry Finance para abrir a brecha ao ataque.

Publicidade

Para executar o roubo, o hacker precisava implantar um contrato de token malicioso dentro do projeto, criando um par na PancakeSwap para o token e BUSD.

O invasor mirou nos contratos de rhoTokens — um dos tokens que alimenta o ecossistema do Flurry Finance, atrelado 1:1 às suas stablecoins subjacentes, como rhoUSDT, rhoUSDC e rhoBUSD.

Empréstimos instantâneos (flash loan) foram feitos no protocolo Rabbit Finance para o hacker ser capaz de acionar o método de execução StrategyLiquidate, parte do contrato que continha a vulnerabilidade.

Ao depositar os fundos emprestados no multiplicador que controla as reservas da stablecoin, o invasor conseguiu manipular o contrato inteligente do rhoTokens. Após o empréstimo, ele seguiu para a segunda parte do ataque, conforme explica a CertiK: 

Publicidade

“O invasor devolveu o flashloan e finalizou a transação de preparação. Na próxima transação, ele depositou tokens com o multiplicador baixo, atualizou o multiplicador para um valor mais alto (normal) e retirou os tokens com o multiplicador alto”.

Como o hacker conseguiu manipular o multiplicador, que é um dos fatores que decidem o saldo do RhoToken, ele realizou diversas transações para sacar mais tokens do que deveria ser capaz dos cofres do projeto.  O hacker repetiu esse processo várias vezes, dando um prejuízo de R$ 1,4 milhão para o Flurry Finance e seus investidores.

Flurry Finance

Como medida de precaução, o Flurry Finance pausou todos os contratos inteligentes do rhoToken na BNB Chain e Polygon, interrompendo a chance dos investidores converterem rhoTokens para FLURRY, o token de governança do protocolo.

Como o ataque afetou apenas rhoTokens, o preço do FLURRY permanece estável nesta quarta-feira, por volta de US$ 0.0005, segundo o CoinGecko

Publicidade

Embora não tenha caído nas últimas 24 horas, o desempenho da moeda na semana é negativo, acumulando perdas de 30% nos últimos sete dias. O cenário fica ainda pior ao analisar o comportamento do ativo ao longo do mês, período em que sua desvalorização ultrapassa os 50%.

“À medida que nos aprofundamos no incidente, descobrimos que o hacker explorou apenas os fundos implantados no Rabbit Finance que ainda estamos investigando. Outros fundos permanecem seguros. […] Nossas mais profundas desculpas por todos os inconvenientes”, tuitou a equipe do projeto, prometendo divulgar um relatório completo sobre o incidente no futuro.

VOCÊ PODE GOSTAR
Tela de computador com logotipo da Binance e lente de aumento

Binance vendeu direito de crédito de clientes na Genesis sem consentimento, diz jornal

Os supostos clientes afetados são da Gopax, corretora que a Binance comprou no ano passado para operar na Coreia do Sul
Imagem da matéria: Manhã Cripto: Ethereum (ETH) decola 20% com expectativa para aprovação de ETFs nos EUA

Manhã Cripto: Ethereum (ETH) decola 20% com expectativa para aprovação de ETFs nos EUA

A animação dos investidores fez aumentar em 219% o volume de negociação do Ethereum nas últimas 24 horas
Antônio Neto Ais e Fabrícia Campos, casal que lidera a Braiscompany (Foto: Reprodução/Instagram)

MPF faz nova denúncia contra donos da Braiscompany e doleiro por lavagem de dinheiro

Antônio Neto e Fabrícia Farias realizaram operações financeiras de grande porte com características de lavagem de dinheiro em pleno colapso da pirâmide
Tela de celular mostra logotipo Drex- no fundo notas de cem reais

Banco Central adia Drex para realizar novos de testes de privacidade

BC explica que primeira fase de testes foi focada em elementos de privacidade, mas as soluções encontradas “ainda não estão maduras”