Protocolo DeFi perde R$ 35 milhões em ataque e oferece recompensa por hacker
O protocolo de finanças descentralizadas (DeFi) Hundred Finance sofreu uma violação de segurança na rede de dimensionamento de camada 2 da Optimism. De acordo com a equipe do protocolo, a violação resultou no roubo de aproximadamente US$ 7 milhões em ativos, ou seja, R$ 35 milhões. A equipe confirmou o ataque via Twitter na sexta-feira (15) e fez um apelo ao hacker.
“Perdemos mais de US$ 7 milhões em ativos. Mais uma vez, esperamos que o hacker entre em contato conosco e possamos encontrar uma solução conjunta para resolver esse problema. Obrigado a todos pelo apoio e ajuda nesses tempos difíceis”, disse a mensagem.
De fato, o protocolo tentou entrar em contato com o hacker no dia do ataque, mas não obteve resposta. Até o fechamento desta matéria, o hacker não deu qualquer retorno. Por isso, a equipe ofereceu uma recompensa de US$ 500 mil para quem desse informações que possam levar à prisão do invasor.
Manipulação de preço em DeFi
De acordo com a empresa de segurança em blockchain PeckShield, o hacker executou o ataque doando 200 Wrapped Bitcoin (WBTC) ao protocolo. A medida parece uma boa ação, mas na verdade tinha como objetivo inflar o preço de outro token, o hWBTC, que representa o Bitcoin (BTC) dentro do protocolo.
A doação lhes permitiu drenar os pools de empréstimos da Hundred Finance com uma pequena quantidade de hWBTC. Uma análise detalhada de outra empresa de segurança, a CertiK, sugere que o invasor manipulou a taxa de câmbio entre tokens ERC-20 e hTokens.
Em seguida, o hacker abriu uma grande posição de empréstimo sob a nova taxa de câmbio, o que permitiu que eles retirassem mais tokens do que haviam inicialmente depositado. Isso retirou boa parte da liquidez do protocolo DeFi, ocasionando o roubo dos US$ 7 milhões.
O protocolo disse que está preparando uma investigação sobre como ocorreu a exploração. Enquanto isso, pediu aos usuários para não criarem especulações nem teorias durante a investigação. A mensagem dizia que o relatório seria publicado após a sua finalização.
Não é o primeiro
Esta não é a não é a primeira vez que o Hundred Finance foi hackeado em sua história. No ano passado, o protocolo sofreu um ataque de reentrância, perdendo cerca de US$ 6,5 milhões em ETH para o explorador.
Até agora, no entanto, a equipe não revelou quais criptomoedas e tokens o hacker roubou. Isso deve acontecer após a divulgação do relatório.
Embora o mercado DeFi esteja num crescimento exponencial, uma questão premente que se agiganta são as crescentes ameaças à segurança. De acordo com dados recentes da plataforma de análise de blockchain Chainalysis revelam que, em 2022, os protocolos DeFi foram os mais atingidos por ataques.
No total, os protocolos sofreram impressionantes 82% de todos os roubos de criptomoedas em 2022, equivalente a impressionantes US$ 3,1 bilhões em perdas.