Ilustração de hacker encapuzado atrás de vidro com imagem de caveira
Shutterstock

O projeto de finanças descentralizadas (DeFi) Rari Capital teve cerca de R$ 400 milhões em criptomoedas drenadas de seus pools de empréstimos na manhã deste sábado (30).

De acordo com a empresa de autoria BlockSec, um hacker conseguiu encontrar uma falha nos contratos inteligentes do protocolo da Rari Capital que lhe deu acesso aos fundos da comunidade.

Publicidade

“Nosso sistema de monitoramento detectou que vários pools relacionados a Rari Capital e Fei Protocol foram atacados e perderam mais de US$ 80 milhões. A causa raiz é devido a uma típica vulnerabilidade de reentrada”, explicou a BlockSec.

Em seguida, a empresa publicou uma imagem do código manipulado pelo hacker que confirma o ataque. 

Até o momento, a equipe da Rari Capital não fez um pronunciamento oficial sobre o incidente. Entretanto, um de seus principais desenvolvedores, Jack Longarzo, confirmou no Twitter que o projeto está ciente do ataque.

“A equipe Rari está trabalhando para mitigar a perda e recuperar os fundos explorados e fornecerá atualizações assim que elas estiverem disponíveis”, escreveu o desenvolvedor nesta manhã.

Ele disse ainda que os serviços do protocolo, como os empréstimos de criptomoedas, foram interrompidos globalmente para garantir que os fundos não estejam em risco. “Embora isso seja doloroso hoje, sobreviveremos, cresceremos e avançaremos mais fortes”, prometeu.

Publicidade

Hack afeta vários projetos

Segundo a BlockSec, o alvo do invasor foi a plataforma Fuse da Rari Capital, um serviço que oferece uma base para que outros projetos DeFi criem seus próprios mercados de empréstimos. Por essa razão, o ataque de hoje não afetou apenas a Rari Capital.  

O Fei Protocol, por exemplo, fez um tuíte para alertar à comunidade que fundos do projeto também foram roubados no ataque desta manhã.

“Estamos cientes de uma exploração em vários pools de Rari Fuse. Identificamos a causa raiz e interrompemos todos os empréstimos para mitigar mais danos”, escreveu a equipe.

Eles também aproveitaram a mensagem para suplicar ao hacker a devolução do dinheiro roubado: “Para o explorador, por favor, aceite uma recompensa de US$ 10 milhões e nenhuma pergunta será feita se você devolver os fundos restantes dos usuários”.

Publicidade

O histórico de hacks da Rari Capital

Há praticamente um ano, a Rari Capital também havia sofrido um ataque hacker, menor do que o atual mas que foi prejudicial o suficiente para que 60% de todos os investidores que participavam do pool atacado perdessem seu dinheiro.

Na época, um invasor conseguiu roubar R$ 57 milhões em Ethereum (ETH) explorando um pool de liquidez do token da Alpha Finance Labs, protocolo parceiro da Rari.  

A solução criada pela Rari Capital para ressarcir os investidores prejudicados foi distribuir 2 milhões de Rari Governance Token (RGT) — o token nativo do projeto —, cujo destino inicial era financiar melhorias no projeto.

VOCÊ PODE GOSTAR
ilustração do famoso sapo pepe

PEPE salta 19% e bate recorde após boato de listagem na Coinbase e hype da GameStop

As últimas 24 horas foram uma tempestade perfeita para Pepe: Roaring Kitty voltou causando um boom das memecoins, ao mesmo tempo que se espalhou rumores de listagem na Coinbase
Donald Trump é fotografado em comício nos EUA

Trump agora aceita doações em Bitcoin e cumpre promessa com relação às criptomoedas

Bitcoin, Ethereum, Dogecoin, Solana, Shuba Inu e XRP estão entre criptomoedas aceitas pela candidato Donald Trump 
dupla de homens sendo presa

Irmãos são presos por roubo de R$ 130 milhões em ataque de 12 segundos na rede Ethereum

O procurador americano Damian Williams disse que “este suposto esquema era novo e nunca havia sido acusado antes”
Imagem da matéria: Ethereum Rio: Começa hoje evento que promove ecossistema da segunda maior criptomoeda do mundo

Ethereum Rio: Começa hoje evento que promove ecossistema da segunda maior criptomoeda do mundo

Evento Ethereum Rio ocorre entre os dias 13 e 15 de maio no Porto Maravalley, Rio de Janeiro