Plataforma DeFi do Ethereum recupera R$ 42 milhões após atender exigências de hacker

Uma exploração que ocorreu na rede de segunda camada do Ethereum, Scroll, fez com que milhões fossem drenados da Rho Markets
Ilustração de um hacker de Ethereum

Shutterstock

O protocolo de finanças descentralizadas (DeFi) Rho Markets informou na sexta-feira (19) que US$ 7,6 milhões (R$ 42 mi) em fundos de usuários comprometidos estão agora retornando para a plataforma de empréstimos.

“Estamos felizes em anunciar que o problema foi resolvido com sucesso”, escreveu o projeto no X, enfatizando que nenhum fundo de usuário foi perdido. “Estamos atualmente no processo de reatribuir fundos de volta aos pools de empréstimo.”

Publicidade

Mais cedo, no mesmo dia, uma entidade enviou uma mensagem on-chain, exigindo que a Rho Markets estabelecesse um plano para resolver problemas de software que lhe permitiram desviar uma grande quantia de criptomoedas.

“Entendemos que os fundos pertencem aos usuários e estamos dispostos a devolvê-los integralmente”, escreveu a entidade. “Mas primeiro gostaríamos que você admitisse que não foi uma exploração ou um hack, mas uma configuração incorreta de sua parte.”

A Rho Markets, que existe na rede de escalonamento Ethereum Scroll, alertou no X horas antes que sua plataforma havia sido pausada. Investigando relatos de atividade incomum, o projeto que detém US$ 40 milhões em criptoativos encerrou a atividade rapidamente.

Um painel do Rho Market indicou na época que um total de US$ 1,1 milhão e US$ 2,3 milhões em stablecoins Tether e USDC foram “emprestados” na plataforma em quantias que excediam seu suprimento listado. O mesmo poderia ser dito do wstETH, uma versão sintética do Ethereum, do qual US$ 6 milhões foram emprestados.

Publicidade

No X, a Scroll instruiu os usuários a “revogar temporariamente todas as aprovações”, impedindo que aplicativos descentralizados acessassem os fundos dos usuários. Antes disso, a conta declarou que a Scroll havia atrasado temporariamente a finalização da rede, sugerindo que as transações na rede levariam mais tempo para serem processadas.

De acordo com a entidade que roubou fundos dos usuários, os oráculos de preço que comunicam preços de criptomoedas ao protocolo da Rho Markets foram implementados de forma inadequada. O erro aparente permitiu que um bot ordenasse transações de forma lucrativa.

Uma hora depois que a entidade apresentou suas demandas on-chain, cerca de US$ 7,6 milhões em Ethereum vinculados à exploração foram transferidos para uma carteira diferente.

A Rho Markets escreveu posteriormente que tomaria “três medidas meticulosamente planejadas”: avaliar quais contas estavam fornecendo fundos quando seu oráculo quebrou, repor fundos nas áreas afetadas e restabelecer suas funções normais de empréstimo.

Publicidade

“Fique tranquilo, nossa equipe está executando diligentemente essas etapas para restabelecer a normalidade”, acrescentou o projeto, enfatizando seu objetivo de “salvaguardar os interesses de nossos valiosos usuários”.

O detetive de criptomoedas ZachXBT escreveu no X que “há uma boa probabilidade” de que os fundos sejam recuperados porque a entidade responsável pela exploração de sexta-feira tem “muita exposição a exchanges centralizadas”.

Como isso tornaria mais fácil para as autoridades identificarem o possível invasor, ele disse que a entidade provavelmente estava adotando uma abordagem ética.

Embora US$ 7,6 milhões seja uma quantia significativa, ainda é uma pequena fatia dos ativos totais bloqueados em aplicativos descentralizados no Scroll, que aumentaram de US$ 174 milhões para cerca de US$ 640 milhões no mês passado, de acordo com dados da DefiLlama.

A solução de escalabilidade para Ethereum lançou sua rede principal pública em outubro passado. Vários meses antes, os criadores do Scroll levantaram US$ 50 milhões em uma rodada de financiamento não revelada liderada pela Polychain Capital, de acordo com o CryptoRank.

Publicidade

Sexta-feira não foi a primeira vez que uma rede foi impactada em meio a preocupações com cripto perdidas de usuários. No mês passado, a Linea congelou todas as transações em sua rede para evitar que invasores roubassem mais cripto da exchange descentralizada Velcore. Funcionou.

*Traduzido e editado com autorização do Decrypt.