Exchange de stablecoins DFX Finance é hackeada em R$ 40 milhões
Os hackers não descansam mesmo em meio ao caos no mercado de criptomoedas e acabam de fazer mais uma vítima. A DFX Finance, uma exchange descentralizada para stablecoins atreladas a ativos fiduciários, informou que sofreu um ataque hacker nesta sexta-feira (11).
De acordo com as estimativas de pesquisadores de segurança da BlockSec, o ataque resultou na perda de US$ 7,5 milhões. Ou seja, cerca de R$ 40 milhões na cotação atual em reais.
- Leia também: ‘Na mira’: FTX enfrenta investigação da SEC e da CFTC, além do DoJ e de regulador da Califórnia
DFX Finance sofre ataque hacker
A equipe da DFX Finance reconheceu a exploração de segurança. Além disso, disse que pausou todos os seus contratos inteligentes para conter o problema assim que tomou conhecimento da invasão.
“Fomos notificados da atividade suspeita dentro de 20 a 30 minutos da primeira transação e executamos uma pausa em todos os contratos DFX alguns minutos após a confirmação do ataque”, disse a equipe.
Conforme destacaram os especialistas, o incidente parece ser um ataque ativado por “flash loan” (empréstimo relâmpago), que permitiu que o hacker fizesse uma retirada maliciosa da DFX. Um flash loan é um recurso em que uma grande quantidade de criptomoeda pode ser emprestada sem garantia, apenas se esses fundos forem devolvidos na mesma transação.
A atividade, em si, não é ilegal. Em vez disso, é uma operação destinada à negociação de arbitragem e à melhoria da eficiência do capital. No entanto, os hackers abusam regularmente do flash loan para explorar certas vulnerabilidades em protocolos cripto.
Hacker consegue ‘fugir’ com cerca de R$ 23 milhões
No ataque, o agente malicioso drenou os tokens do pool de liquidez da DFX por meio de vários empréstimos relâmpagos para assumir o controle de mais de US$ 7,5 milhões em ativos. Vale destacar que deste valor total, o invasor só conseguiu transferir US$ 4,3 milhões (cerca de R$ 23 milhões) em ativos para sua carteira. Isso inclui, por exemplo, 2.963 Ether (R$ 20,3 milhões) e cerca de R$ 2,6 milhões em stablecoins.
Ainda segundo a análise, a parte restante dos ativos roubados – cerca de US$ 3,2 milhões (R$ 16,5 milhões) – foi extraída por um bot em uma transação de front-running. Os analistas disseram que os fundos extraídos do bot ficam em um endereço controlado por seu operador e ainda podem ser recuperados. A DFX Finance já pediu ao operador para devolvê-los, mas até o fechamento desta matéria ele ainda não havia se pronunciado.
Token DFX despenca
Após o protocolo ser explorado, o seu token nativo, o DFX despencou de R$ 1,55 para o preço atual de R$ 0,85, de acordo com dados do CoinGecko. Ou seja, trata-se de uma queda de preço de mais de 45% em um intervalo de poucas horas.
Gráfico de preço do token DFX. Fonte: CoinGecko