Hacker rouba R$ 400 milhões em criptomoedas após invadir projeto DeFi

O projeto de finanças descentralizadas (DeFi) Rari Capital teve cerca de R$ 400 milhões em criptomoedas drenadas de seus pools de empréstimos na manhã deste sábado (30).

De acordo com a empresa de autoria BlockSec, um hacker conseguiu encontrar uma falha nos contratos inteligentes do protocolo da Rari Capital que lhe deu acesso aos fundos da comunidade.

“Nosso sistema de monitoramento detectou que vários pools relacionados a Rari Capital e Fei Protocol foram atacados e perderam mais de US$ 80 milhões. A causa raiz é devido a uma típica vulnerabilidade de reentrada”, explicou a BlockSec.

Em seguida, a empresa publicou uma imagem do código manipulado pelo hacker que confirma o ataque. 

one picture worth a thousand words 🙂 pic.twitter.com/dVxTMMpWZM

— BlockSec (@BlockSecTeam) April 30, 2022

Até o momento, a equipe da Rari Capital não fez um pronunciamento oficial sobre o incidente. Entretanto, um de seus principais desenvolvedores, Jack Longarzo, confirmou no Twitter que o projeto está ciente do ataque.

“A equipe Rari está trabalhando para mitigar a perda e recuperar os fundos explorados e fornecerá atualizações assim que elas estiverem disponíveis”, escreveu o desenvolvedor nesta manhã.

Ele disse ainda que os serviços do protocolo, como os empréstimos de criptomoedas, foram interrompidos globalmente para garantir que os fundos não estejam em risco. “Embora isso seja doloroso hoje, sobreviveremos, cresceremos e avançaremos mais fortes”, prometeu.

Hack afeta vários projetos

Segundo a BlockSec, o alvo do invasor foi a plataforma Fuse da Rari Capital, um serviço que oferece uma base para que outros projetos DeFi criem seus próprios mercados de empréstimos. Por essa razão, o ataque de hoje não afetou apenas a Rari Capital.  

O Fei Protocol, por exemplo, fez um tuíte para alertar à comunidade que fundos do projeto também foram roubados no ataque desta manhã.

“Estamos cientes de uma exploração em vários pools de Rari Fuse. Identificamos a causa raiz e interrompemos todos os empréstimos para mitigar mais danos”, escreveu a equipe.

Eles também aproveitaram a mensagem para suplicar ao hacker a devolução do dinheiro roubado: “Para o explorador, por favor, aceite uma recompensa de US$ 10 milhões e nenhuma pergunta será feita se você devolver os fundos restantes dos usuários”.

We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.

To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.

— Fei Protocol (@feiprotocol) April 30, 2022

O histórico de hacks da Rari Capital

Há praticamente um ano, a Rari Capital também havia sofrido um ataque hacker, menor do que o atual mas que foi prejudicial o suficiente para que 60% de todos os investidores que participavam do pool atacado perdessem seu dinheiro.

Na época, um invasor conseguiu roubar R$ 57 milhões em Ethereum (ETH) explorando um pool de liquidez do token da Alpha Finance Labs, protocolo parceiro da Rari.  

A solução criada pela Rari Capital para ressarcir os investidores prejudicados foi distribuir 2 milhões de Rari Governance Token (RGT) — o token nativo do projeto —, cujo destino inicial era financiar melhorias no projeto.