O protocolo de finanças descentralizadas (DeFi) Rari Capital sofreu um ataque hacker no sábado (8), disse o líder do projeto, David Lucid, em publicação no Medium. O prejuízo foi de 2.600 ethereums.
Na atual cotação, o valor representa US$ 10,6 milhões. Em reais, as perdas ficam em torno de R$ 57 milhões, segundo o Índice de Preço do Ethereum (IPE).
De acordo com Lucid, o ataque foi direcionado a uma pool de liquidez de Ethereum que foi recém-integrada ao token ibETH da Alpha Finance Labs, que é um protocolo DeFi parceiro da Rari. Foi algo semelhante ao caso da Spartan Protocol.
Em resumo, essa invasão permitiu ao invasor manipular valores e empurrá-los artificialmente para cima. Ao repertir a manobra várias vezes, ele foi capaz de sacar R$ 57 milhões, o equivalente a 60% dos fundos de todos os usuários que participavam da pool.
“Para evitar problemas como este no futuro, vamos contar com os protocolos que nos afiliamos para revisar nossas integrações como forma de segurança. Esta é de longe a medida mais importante”, escreveu o representante do projeto.
Segundo a empresa, o código explorado tinha sido auditado pela Quantstamp (empresa que conduz auditorias em smart contracts), que também não foi capaz de identificar a falha.
Ataque inédito
De acordo com o analista de pesquisa Igor Igamberdiev, do site The Block, essa foi a primeira vez que houve uma exploração de cadeia cruzada em DeFi. No Twitter, ele afirmou que os hackers da Rari Capital são os mesmos que atacaram o projeto Value DeFi.
Na quinta-feira passada (6), a Value DeFi foi invadida e teve um prejuízo de US$ 10 milhões. Três dias depois, no sábado, veio outro ataque que levou mais US$ 11 milhões do projeto que opera na Binance Smart Chain.
Em outra exploração de novembro do ano passado, o mesmo protocolo já havia perdido US$ 7 milhões. Ao todo, a Value DeFi já sofreu três ataques em seis meses.
Devolução do dinheiro
No caso da Rari Capital, os desenvolvedores concordaram em reembolsar os investidores com 2 milhões de Rari Governance Token (RGT) — o token nativo do projeto — que seria usado inicialmente para melhorar a equipe.
Depois que a exploração foi divulgada, o RGT caiu 45% em uma hora, segundo o CoinGecko.
Nesta segunda-feira (10), o preço da criptomoeda se recuperou e está valendo cerca de US$ 12,80, o que garante que todos os usuários atingidos recebam seu dinheiro de volta.