O Bent Finance é o mais recente projeto de finanças descentralizadas (DeFi) a sofrer um ataque hacker neste mês de dezembro que, no curto espaço de tempo, já viu outras cinco explorações semelhantes acontecerem.
Na noite de segunda-feira (20), a equipe do projeto de staking de criptomoedas disse que estava investigando um possível ataque e afirmou num primeiro momento que nenhum fundo havia sido roubado. Mesmo assim, desativou as reivindicações de recompensas do protocolo.
Poucas horas depois, o projeto voltou para confirmar a exploração. Dessa vez, recomendou que os investidores que participavam de seus pools sacassem as criptomoedas assim que possível.
“Há uma exploração ativa nos pools do Bent. Recomendamos que vocês saquem do protocolo até novo aviso. Não vamos a lugar nenhum e vamos nos recuperar de uma forma ou de outra”, escreveu o projeto no Twitter.
Até o momento, o Bent Finance não revelou a quantia roubada no ataque, mas o investigador Joe McGill da empresa de inteligência blockchain TRM Labs, identificou que o hacker foi capaz de desviar 440 ETH do projeto, cerca de R$ 10 milhões na atual cotação do Ethereum.
Possível “rug pull”
Apesar da garantia da Bent Finance que o problema será resolvido, investigações paralelas feitas por outros membros da comunidade levantaram suspeitas de golpe.
A empresa de segurança blockchain PeckShield rastreou o caminho do dinheiro desviado dos pools e identificou que o ataque partiu do próprio endereço mãe do Bent Finance.
“Localizamos a transação do hack, que curiosamente foi enviada pelo Bent Finance: Deployer!!! O que está acontecendo?!”, questionou a empresa dando a entender que o hack teria sido uma ação interna.
Ao PeckShield, o Bent Finance disse que viu a mesma movimentação na blockchain e que só havia notado agora que seu endereço deployer havia sido explorado 20 dias atrás. “Temos vários membros nesta equipe e faremos a coisa certa”, prometeu.
A constatação levantou na comunidade a suspeita de que o Bent Finance estaria falsificando o ataque. A prática já se tornou famosa no mercado cripto por projetos fraudulentos que aplicam puxões de tapete (“rug pull”) —golpe em que a equipe por trás do protocolo desaparece com o dinheiro dos investidores.
Após a notícia do ataque, o preço da criptomoeda nativa do projeto, BENT, entrou em queda livre. De acordo com o CoinMarketCap, a cotação do ativo desabou de US$ 13,89 para US$ 4,03 em poucas horas, uma desvalorização de 70%.
Atualmente o BENT recupera seu preço para US$ 7,50, praticamente a metade do seu topo histórico de US$ 15,96 alcançado dois dias atrás.