Hackers invadiram uma bridge do protocolo DeFi Poly Network neste domingo (2) e emitiram bilhões de dólares em novas criptomoedas – mas o lucro do golpe deverá ser reduzido pela baixa liquidez dos ativos e por medidas de segurança tomadas pelas empresas envolvidas.
Bridges são sistemas que permitem aos usuários transitar seus tokens entre diversas blockchains por meio de contratos inteligentes, bloqueando o valor em uma rede e o liberando em outra.
No caso do protocolo Poly Network, os hackers parecem ter sido capazes de manipular a bridge que forma que ela registrou a emissão de bilhões de dólares em novos tokens, espalhados por várias blockchains diferentes.
Foram criados tokens BUSD e BNB, da corretora Binance, na blockhain Metis, além de trilhões de unidades de SHIB na rede Heco. Redes como Avalanche e Polygon também foram afetadas.
Segundo o portal Coindesk, logo após a manipulação a carteira envolvida no ataque teria chegado a registrar o equivalente a US$ 42 bilhões em tokens.
Mas a falta de liquidez parece ter transformado o valor bilonário em apenas teoria e limitado o sucesso os planos dos hackers. Os desenvolvedores da Metis afirmaram que não havia “liquidez de venda disponível” para o BNB e BUSD, enquanto os tokens METIS emitidos ilicitamente foram bloqueados na bridge do Poly Network pelos desenvolvedores.
We are aware of Polybridge’s ongoing situation, and are currently in contact with the PolyNetwork team to minimize the impact of the attack and further asses the situation.
— Metis 🌿 (@MetisDAO) July 2, 2023
In regards to the newly minted BNB and BUSD on Metis, there is no sell liquidity available.
All funds on…
Segundo o perfil da empresa de segurança Lookonchain, até o momento o lucro dos hackers parece ter sido limitado a uma parte dos tokens, trocados por ethers (ETH). Os invasores teriam conseguido trocar 94 bilhões de SHIB por 360 ETH, 495 milhões de tokens COOK por 16 ETH e mais 15 milhões de RFuel por 27 ETH.
“Percebemos que os hackers estão transferindo ativos e 1 $ ETH para novas carteiras, provavelmente para venda”, acrescentou a Lookonchain.
It seems that #PolyNetwork was attacked again, hackers minted a lot of assets.
— Lookonchain (@lookonchain) July 2, 2023
Hackers have sold 94B $SHIB for 360 $ETH, 495M $COOK for 16 $ETH and 15M $RFuel for 27 $ETH.
And we noticed that hackers are transferring assets and 1 $ETH to new wallets, most likely for sale. pic.twitter.com/a8eqbgy1Vm
Caso os dados sejam confirmados, o golpe teria vendido aos invasores um total de 403 ETH – que, neste domingo, equivalem a cerca de US$ 800 mil ou R$ 4 milhões.
Changpeng “CZ” Zhao, criador da Binance, foi ao Twitter garantir que a exchange não foi atingida pelo ataque. “Isso não afeta a @binance. Não aceitamos depósitos desta rede [Poly]. Mas nossa equipe de segurança está ajudando nas investigações”, disse.
This does not affect @Binance users. We do not support deposits from this network. Our security team is assisting them in its investigations though. Stay #SAFU. https://t.co/0EsD5Ux6vW
— CZ 🔶 Binance (@cz_binance) July 2, 2023
Ataques ao PolyNetwork
PolyNetwork é um protocolo de interoperabilidade criado para facilitar a troca de tokens entre diferente blockchains. O projeto surgiu através de uma aliança formada entre as equipes de várias plataformas, como Neo, Ontology e Switcheo.
Trata-se do segundo ataque já registrado ao protocolo PolyNetwork foi alvo de invasores. Em agosto de 2021, hackers conseguiram roubar US$ 611 milhões de três endereços do projeto na rede Ethereum, Polygon e Binance Smart Chain.
Foi de longe a maior quantia já roubada de um projeto de finanças descentralizada (DeFi). De acordo com a lista Rekt, o prejuízo do Poly Network foi 11 vezes maior do que o hack de US$ 59 milhões que o EasyFi sofreu em abril, considerado até então a maior ofensiva do setor.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.