Ilustração de hacker encapuzado atrás de vidro com imagem de caveira
Shutterstock

O projeto de finanças descentralizadas (DeFi) Rari Capital teve cerca de R$ 400 milhões em criptomoedas drenadas de seus pools de empréstimos na manhã deste sábado (30).

De acordo com a empresa de autoria BlockSec, um hacker conseguiu encontrar uma falha nos contratos inteligentes do protocolo da Rari Capital que lhe deu acesso aos fundos da comunidade.

Publicidade

“Nosso sistema de monitoramento detectou que vários pools relacionados a Rari Capital e Fei Protocol foram atacados e perderam mais de US$ 80 milhões. A causa raiz é devido a uma típica vulnerabilidade de reentrada”, explicou a BlockSec.

Em seguida, a empresa publicou uma imagem do código manipulado pelo hacker que confirma o ataque. 

Até o momento, a equipe da Rari Capital não fez um pronunciamento oficial sobre o incidente. Entretanto, um de seus principais desenvolvedores, Jack Longarzo, confirmou no Twitter que o projeto está ciente do ataque.

“A equipe Rari está trabalhando para mitigar a perda e recuperar os fundos explorados e fornecerá atualizações assim que elas estiverem disponíveis”, escreveu o desenvolvedor nesta manhã.

Ele disse ainda que os serviços do protocolo, como os empréstimos de criptomoedas, foram interrompidos globalmente para garantir que os fundos não estejam em risco. “Embora isso seja doloroso hoje, sobreviveremos, cresceremos e avançaremos mais fortes”, prometeu.

Publicidade

Hack afeta vários projetos

Segundo a BlockSec, o alvo do invasor foi a plataforma Fuse da Rari Capital, um serviço que oferece uma base para que outros projetos DeFi criem seus próprios mercados de empréstimos. Por essa razão, o ataque de hoje não afetou apenas a Rari Capital.  

O Fei Protocol, por exemplo, fez um tuíte para alertar à comunidade que fundos do projeto também foram roubados no ataque desta manhã.

“Estamos cientes de uma exploração em vários pools de Rari Fuse. Identificamos a causa raiz e interrompemos todos os empréstimos para mitigar mais danos”, escreveu a equipe.

Eles também aproveitaram a mensagem para suplicar ao hacker a devolução do dinheiro roubado: “Para o explorador, por favor, aceite uma recompensa de US$ 10 milhões e nenhuma pergunta será feita se você devolver os fundos restantes dos usuários”.

Publicidade

O histórico de hacks da Rari Capital

Há praticamente um ano, a Rari Capital também havia sofrido um ataque hacker, menor do que o atual mas que foi prejudicial o suficiente para que 60% de todos os investidores que participavam do pool atacado perdessem seu dinheiro.

Na época, um invasor conseguiu roubar R$ 57 milhões em Ethereum (ETH) explorando um pool de liquidez do token da Alpha Finance Labs, protocolo parceiro da Rari.  

A solução criada pela Rari Capital para ressarcir os investidores prejudicados foi distribuir 2 milhões de Rari Governance Token (RGT) — o token nativo do projeto —, cujo destino inicial era financiar melhorias no projeto.

VOCÊ PODE GOSTAR
Tela de celular mostra logotipo Drex- no fundo notas de cem reais

Qual é o problema de privacidade do Drex e por que é tão difícil resolvê-lo

Em maio, o Banco Central adiou o projeto do Drex para resolver problemas de privacidade, mas o que isso significa?
Imagem da matéria: Polygon vai substituir token MATIC por POL em setembro; entenda

Polygon vai substituir token MATIC por POL em setembro; entenda

POL permitirá que detentores se tornem validadores em cadeias baseadas na Polygon, enquanto MATIC será descontinuado
Bandeira do Japão

Gate.io de saída do Japão: empresa vai transferir clientes para corretoras de criptomoedas locais reguladas

A exchange deixará de aceitar novos registros de contas de residentes japoneses e iniciará o encerramento gradual dos serviços
Sigla ETF ao lado de moeda dourada de Ethereum

Veja todos os ETFs de Ethereum que devem estrear nesta terça

Grandes firmas de investimento receberam o sinal verde da SEC para listar ETFs de Ethereum à vista nos EUA. Aqui está a lista atualizada