Ilustração de hacker encapuzado atrás de vidro com imagem de caveira
Shutterstock

O projeto de finanças descentralizadas (DeFi) Rari Capital teve cerca de R$ 400 milhões em criptomoedas drenadas de seus pools de empréstimos na manhã deste sábado (30).

De acordo com a empresa de autoria BlockSec, um hacker conseguiu encontrar uma falha nos contratos inteligentes do protocolo da Rari Capital que lhe deu acesso aos fundos da comunidade.

Publicidade

“Nosso sistema de monitoramento detectou que vários pools relacionados a Rari Capital e Fei Protocol foram atacados e perderam mais de US$ 80 milhões. A causa raiz é devido a uma típica vulnerabilidade de reentrada”, explicou a BlockSec.

Em seguida, a empresa publicou uma imagem do código manipulado pelo hacker que confirma o ataque. 

Até o momento, a equipe da Rari Capital não fez um pronunciamento oficial sobre o incidente. Entretanto, um de seus principais desenvolvedores, Jack Longarzo, confirmou no Twitter que o projeto está ciente do ataque.

“A equipe Rari está trabalhando para mitigar a perda e recuperar os fundos explorados e fornecerá atualizações assim que elas estiverem disponíveis”, escreveu o desenvolvedor nesta manhã.

Ele disse ainda que os serviços do protocolo, como os empréstimos de criptomoedas, foram interrompidos globalmente para garantir que os fundos não estejam em risco. “Embora isso seja doloroso hoje, sobreviveremos, cresceremos e avançaremos mais fortes”, prometeu.

Publicidade

Hack afeta vários projetos

Segundo a BlockSec, o alvo do invasor foi a plataforma Fuse da Rari Capital, um serviço que oferece uma base para que outros projetos DeFi criem seus próprios mercados de empréstimos. Por essa razão, o ataque de hoje não afetou apenas a Rari Capital.  

O Fei Protocol, por exemplo, fez um tuíte para alertar à comunidade que fundos do projeto também foram roubados no ataque desta manhã.

“Estamos cientes de uma exploração em vários pools de Rari Fuse. Identificamos a causa raiz e interrompemos todos os empréstimos para mitigar mais danos”, escreveu a equipe.

Eles também aproveitaram a mensagem para suplicar ao hacker a devolução do dinheiro roubado: “Para o explorador, por favor, aceite uma recompensa de US$ 10 milhões e nenhuma pergunta será feita se você devolver os fundos restantes dos usuários”.

Publicidade

O histórico de hacks da Rari Capital

Há praticamente um ano, a Rari Capital também havia sofrido um ataque hacker, menor do que o atual mas que foi prejudicial o suficiente para que 60% de todos os investidores que participavam do pool atacado perdessem seu dinheiro.

Na época, um invasor conseguiu roubar R$ 57 milhões em Ethereum (ETH) explorando um pool de liquidez do token da Alpha Finance Labs, protocolo parceiro da Rari.  

A solução criada pela Rari Capital para ressarcir os investidores prejudicados foi distribuir 2 milhões de Rari Governance Token (RGT) — o token nativo do projeto —, cujo destino inicial era financiar melhorias no projeto.

VOCÊ PODE GOSTAR
Moedas de Bitcoin diante de bandeira da França

França quer que detentores de Bitcoin paguem impostos sobre riqueza “improdutiva”

Imposto sobre ganhos não realizados com Bicoin é “preocupante” e “parece muito fora de sintonia com o quão volátil é o mercado de criptomoeda”, diz especialista
Imagem da matéria: Bitcoin bate US$ 100 mil — 15 anos após Satoshi Nakamoto iniciar uma revolução

Bitcoin bate US$ 100 mil — 15 anos após Satoshi Nakamoto iniciar uma revolução

O Bitcoin alcançou US$ 100 mil após uma recuperação fenomenal estimulada pela vitória de Donald Trump e pela adoção institucional do ativo
Imagem da matéria: Avanço da IA do Google aproxima a computação quântica de aplicações no mundo real

Avanço da IA do Google aproxima a computação quântica de aplicações no mundo real

Pesquisadores desenvolveram uma técnica de IA para estabilizar estados quânticos, um avanço que pode tornar a computação quântica prática
Imagem da matéria: Manhã Cripto: Bitcoin retorna aos US$ 98 mil após onda de liquidações no final de semana

Manhã Cripto: Bitcoin retorna aos US$ 98 mil após onda de liquidações no final de semana

Enquanto o Bitcoin caia para US$ 95 mil no domingo, as liquidações no mercado de futuros ultrapassaram US$ 500 milhões