Imagem da matéria: Hacker usa empréstimos relâmpago para roubar bitcoins de protocolo DeFi
Foto: Shutterstock

O protocolo de finanças descentralizadas (DeFi) Inverse Finance foi alvo de mais um ataque hacker nesta quinta-feira (16), que drenou cerca de US$ 1,2 milhões em criptomoedas dos pools de liquidez do projeto.

A estimativa preliminar é que o invasor foi capaz de roubar 53 bitcoin — cerca de US$ 1,1 milhão na atual cotação de US$ 21 mil da moeda — e US$ 100 mil em Tether (USDT), de acordo com o The Block.

Publicidade

A ofensiva dessa semana aconteceu apenas dois meses depois do Inverse Finance perder outros US$ 15 milhões em um hack muito semelhante.

Naquele início de abril, um invasor explorou um bug presente no oráculo do protocolo para manipular os preços de um pool de liquidez e conseguir sacar mais fundos do que deveria por meio de empréstimos relâmpagos (flash loan). Nesta quinta, o hacker também seguiu esse mesmo modelo: manipulação de oráculo e ataque flash loan.

Esse tipo de empréstimo instantâneo que existe em DeFi se tornou bastante usado por hackers porque permite emprestar grandes quantias de capital com pouca garantia. Em questão de segundos, o invasor pode pegar criptomoedas emprestadas, usá-las para explorar uma vulnerabilidade de milhões e pagar o empréstimo inicial.

Rastros do ataque

Os rastros deixados pelo invasor na blockchain mostram que um flash loan de 27.000 wrapped bitcoin (wBTC) — bitcoin sintético usado em DeFi — tomado no protocolo Aave deu o pontapé inicial ao ataque, segundo o CoinDesk.

Publicidade

Depois, os fundos foram trocados por várias stablecoins no Curve Finance, enviadas para o Inverse para que quantias de DOLA — stablecoin do Inverse Finance —  fossem sacadas de pools de liquidez.  

Os investidores da empresa de segurança blockchain PeckShield também notaram o ataque e entraram em mais detalhes no Twitter.

“O hack foi possível devido à manipulação do oráculo de preços, que fez uso indevido dos saldos de ativos no pool para calcular diretamente o preço do token no pool de liquidez. O flash load facilitou distorcer as reservas no pool”, explicou a empresa.  

Equipe em silêncio

A equipe do Inverse Finance ainda não confirmou os valores roubados ou entrou em mais detalhes sobre o ataque. 

No início desta manhã, a empresa se limitou a informar no Twitter que estava investigando um “incidente” no protocolo, mas não divulgou novas informações até a tarde desta quinta.

“A Inverse interrompeu temporariamente os empréstimos após um incidente nesta manhã em que DOLA foi removido do nosso mercado monetário, Frontier. Estamos investigando o incidente, mas nenhum fundo de usuário foi retirado ou estava em risco”, garantiu a mensagem.

VOCÊ PODE GOSTAR
Imagem da matéria: Bitcoin valorizou 150% desde o último Thanksgiving; veja a evolução dos preços

Bitcoin valorizou 150% desde o último Thanksgiving; veja a evolução dos preços

Confira a evolução do preço do Bitcoin nos dias de Ação de Graças desde 2010
Imagem da matéria: Rapper 'Razzlekhan' pega 18 meses de prisão por roubo de US$ 10 bilhões em Bitcoin

Rapper ‘Razzlekhan’ pega 18 meses de prisão por roubo de US$ 10 bilhões em Bitcoin

Heather Morgan, também conhecida como ‘Razzlekhan’, foi condenada por seu papel no hack da Bitfinex em 2016
Imagem da matéria: Golpe do "Professor Miguel" e TDASX: corretora fake bloqueia saques de centenas de brasileiros

Golpe do “Professor Miguel” e TDASX: corretora fake bloqueia saques de centenas de brasileiros

Vítimas eram atraídas para grupos de WhatsApp e persuadidas a investir na plataforma TDASX, mas os saques se tornavam impossíveis
Imagem da matéria: Cantor Fitzgerald e Tether planejam lançar programa de empréstimos de Bitcoin

Cantor Fitzgerald e Tether planejam lançar programa de empréstimos de Bitcoin

A Cantor Fitzgerald está aprofundando seus laços com as criptomoedas enquanto seu chefe se prepara para assumir o cargo de Secretário de Comércio nos EUA