Hacker segurando moeda bitcoin
Shutterstock

O protocolo de finanças descentralizadas (DeFi) Inverse Finance foi alvo de mais um ataque hacker nesta quinta-feira (16), que drenou cerca de US$ 1,2 milhões em criptomoedas dos pools de liquidez do projeto.

A estimativa preliminar é que o invasor foi capaz de roubar 53 bitcoin — cerca de US$ 1,1 milhão na atual cotação de US$ 21 mil da moeda — e US$ 100 mil em Tether (USDT), de acordo com o The Block.

Publicidade

A ofensiva dessa semana aconteceu apenas dois meses depois do Inverse Finance perder outros US$ 15 milhões em um hack muito semelhante.

Naquele início de abril, um invasor explorou um bug presente no oráculo do protocolo para manipular os preços de um pool de liquidez e conseguir sacar mais fundos do que deveria por meio de empréstimos relâmpagos (flash loan). Nesta quinta, o hacker também seguiu esse mesmo modelo: manipulação de oráculo e ataque flash loan.

Esse tipo de empréstimo instantâneo que existe em DeFi se tornou bastante usado por hackers porque permite emprestar grandes quantias de capital com pouca garantia. Em questão de segundos, o invasor pode pegar criptomoedas emprestadas, usá-las para explorar uma vulnerabilidade de milhões e pagar o empréstimo inicial.

Rastros do ataque

Os rastros deixados pelo invasor na blockchain mostram que um flash loan de 27.000 wrapped bitcoin (wBTC) — bitcoin sintético usado em DeFi — tomado no protocolo Aave deu o pontapé inicial ao ataque, segundo o CoinDesk.

Publicidade

Depois, os fundos foram trocados por várias stablecoins no Curve Finance, enviadas para o Inverse para que quantias de DOLA — stablecoin do Inverse Finance —  fossem sacadas de pools de liquidez.  

Os investidores da empresa de segurança blockchain PeckShield também notaram o ataque e entraram em mais detalhes no Twitter.

“O hack foi possível devido à manipulação do oráculo de preços, que fez uso indevido dos saldos de ativos no pool para calcular diretamente o preço do token no pool de liquidez. O flash load facilitou distorcer as reservas no pool”, explicou a empresa.  

Equipe em silêncio

A equipe do Inverse Finance ainda não confirmou os valores roubados ou entrou em mais detalhes sobre o ataque. 

No início desta manhã, a empresa se limitou a informar no Twitter que estava investigando um “incidente” no protocolo, mas não divulgou novas informações até a tarde desta quinta.

“A Inverse interrompeu temporariamente os empréstimos após um incidente nesta manhã em que DOLA foi removido do nosso mercado monetário, Frontier. Estamos investigando o incidente, mas nenhum fundo de usuário foi retirado ou estava em risco”, garantiu a mensagem.

VOCÊ PODE GOSTAR
Imagem da matéria: Criptomoedas caem após Trump reacender tensões comerciais com novas tarifas

Criptomoedas caem após Trump reacender tensões comerciais com novas tarifas

As altcoins recuaram depois que o presidente dos EUA, Donald Trump, anunciou planos de envio de cartas a parceiros comerciais detalhando novas tarifas
Um monte de moedas de bitcoin em mesa em que homem mexe no celular

Minerador dá sorte e ganha R$ 1,9 milhão ao achar sozinho bloco de Bitcoin

O feito, que ocorre em meio à maior queda da dificuldade de mineração do Bitcoin em 4 anos, aconteceu na quinta-feira à noite
Imagem da matéria: Manhã Cripto: Bitcoin atinge recorde enquanto tarifas de Trump passam a afetar o Brasil

Manhã Cripto: Bitcoin atinge recorde enquanto tarifas de Trump passam a afetar o Brasil

Alta liquidez global e o crescimento do fluxo institucional para ETFs cripto impulsionam o Bitcoin
Empresário dono da Fiji Solutions, Bueno Aires, falando ao microfone

Justiça reduz em 15 anos pena de criador da pirâmide financeira Fiji Solutions

A empresa captava recursos sem autorização da CVM enquanto prometia pagamentos expressivos por meio de operações com criptomoedas