Ilustração de hacker encapuzado atrás de vidro com imagem de caveira
Foto: Shutterstock

O projeto de finanças descentralizadas (DeFi) Rari Capital teve cerca de R$ 400 milhões em criptomoedas drenadas de seus pools de empréstimos na manhã deste sábado (30).

De acordo com a empresa de autoria BlockSec, um hacker conseguiu encontrar uma falha nos contratos inteligentes do protocolo da Rari Capital que lhe deu acesso aos fundos da comunidade.

Publicidade

“Nosso sistema de monitoramento detectou que vários pools relacionados a Rari Capital e Fei Protocol foram atacados e perderam mais de US$ 80 milhões. A causa raiz é devido a uma típica vulnerabilidade de reentrada”, explicou a BlockSec.

Em seguida, a empresa publicou uma imagem do código manipulado pelo hacker que confirma o ataque. 

Até o momento, a equipe da Rari Capital não fez um pronunciamento oficial sobre o incidente. Entretanto, um de seus principais desenvolvedores, Jack Longarzo, confirmou no Twitter que o projeto está ciente do ataque.

“A equipe Rari está trabalhando para mitigar a perda e recuperar os fundos explorados e fornecerá atualizações assim que elas estiverem disponíveis”, escreveu o desenvolvedor nesta manhã.

Ele disse ainda que os serviços do protocolo, como os empréstimos de criptomoedas, foram interrompidos globalmente para garantir que os fundos não estejam em risco. “Embora isso seja doloroso hoje, sobreviveremos, cresceremos e avançaremos mais fortes”, prometeu.

Publicidade

Hack afeta vários projetos

Segundo a BlockSec, o alvo do invasor foi a plataforma Fuse da Rari Capital, um serviço que oferece uma base para que outros projetos DeFi criem seus próprios mercados de empréstimos. Por essa razão, o ataque de hoje não afetou apenas a Rari Capital.  

O Fei Protocol, por exemplo, fez um tuíte para alertar à comunidade que fundos do projeto também foram roubados no ataque desta manhã.

“Estamos cientes de uma exploração em vários pools de Rari Fuse. Identificamos a causa raiz e interrompemos todos os empréstimos para mitigar mais danos”, escreveu a equipe.

Eles também aproveitaram a mensagem para suplicar ao hacker a devolução do dinheiro roubado: “Para o explorador, por favor, aceite uma recompensa de US$ 10 milhões e nenhuma pergunta será feita se você devolver os fundos restantes dos usuários”.

Publicidade

O histórico de hacks da Rari Capital

Há praticamente um ano, a Rari Capital também havia sofrido um ataque hacker, menor do que o atual mas que foi prejudicial o suficiente para que 60% de todos os investidores que participavam do pool atacado perdessem seu dinheiro.

Na época, um invasor conseguiu roubar R$ 57 milhões em Ethereum (ETH) explorando um pool de liquidez do token da Alpha Finance Labs, protocolo parceiro da Rari.  

A solução criada pela Rari Capital para ressarcir os investidores prejudicados foi distribuir 2 milhões de Rari Governance Token (RGT) — o token nativo do projeto —, cujo destino inicial era financiar melhorias no projeto.

Talvez você queira ler
Imagem da matéria: PancakeSwap lança hub de jogos cripto e você vai poder ganhar tokens CAKE de graça

PancakeSwap lança hub de jogos cripto e você vai poder ganhar tokens CAKE de graça

A exchange descentralizada (DEX) PancakeSwap está se aventurando nos jogos; alguns são construídos em torno do token CAKE e NFTs
CZ Zhao, Binance

O fundador da Binance, Changpeng “CZ” Zhao, será preso?

Changpeng Zhao concordou com um acordo com promotores e se declarou culpado de violar as leis criminais de combate à lavagem de dinheiro
Imagem da matéria: Mineração clandestina de Bitcoin é encontrada em prédio da Suprema Corte da Polônia

Mineração clandestina de Bitcoin é encontrada em prédio da Suprema Corte da Polônia

Os equipamentos de mineração de Bitcoin estavam instalados em um duto de ventilação do prédio; dois funcionários foram demitidos
Imagem da matéria: Rede de segunda camada do Ethereum, Blast já tem R$ 1,8 bilhão aplicados por usuários

Rede de segunda camada do Ethereum, Blast já tem R$ 1,8 bilhão aplicados por usuários

A ideia do Blast é que os usuários depositem criptomoedas, principalmente Ethereum (ETH) e stablecoins, para obter retornos com staking