Protocolos DeFi perderam quase US$ 40 milhões em ataques em janeiro

Share

hacker-defi-eth

A startup com foco em segurança do setor de finanças descentralizadas (DeFi), Quantstamp, identificou os cinco principais protocolos de contratos inteligentes que sofreram mais perdas devido a exploits e hackers em janeiro.

Em uma postagem na plataforma de mídia social X, a Quantstamp destacou que as ações de maus atores, usando vários métodos de ataque como hacks de contratos inteligentes, comprometimento de chaves e golpes, resultaram em uma perda total de US$ 38,9 milhões.

No início do novo ano, por exemplo, a Radiant Capital enfrentou uma perda de US$ 4,5 milhões em um exploit. A Peckshield observou que a causa raiz não foi única e se originou de um curto período de tempo quando novos mercados foram ativados em protocolos de empréstimos.

A plataforma DeFi suspendeu seu pool de USDC na Arbitrum para corrigir o problema. Em seguinda, a Radiant esclareceu que os fundos dos usuários estavam seguros e que retomou as operações após uma investigação.

Ataques a protocolos DeFi em janeiro de 2023

Além isso, a Gamma Strategies enfrentou um ataque de empréstimo relâmpago no dia 4 de janeiro. Esse ataque, que ocorreu apenas algumas horas após o ataque da Radiant, resultou de um bug de código que permitiu que os invasores desviassem US$ 6,1 milhões das carteiras públicas da Gamma. Para resolver o problema, a Gamma suspendeu temporariamente os depósitos, fechando a vulnerabilidade.

Enquanto isso, a Wise Lending sofreu uma perda de pelo menos US$ 460.000 em um ataque de empréstimo flash em 12 de janeiro. Este exploit específico envolveu a manipulação do oráculo de preço usado pela Wise Lending. Além disso, marcou o segundo ataque ao protocolo em seis meses. Os invasores retiraram do aplicativo de empréstimo Web3 170 Ether.

Depois, no dia 16 de janeiro, a Socket, um protocolo multichain, sofreu uma violação de segurança devido a uma vulnerabilidade na entrada de verificação do usuário. Isso permitiu que hackers roubassem quase 2.000 ETH, avaliados em mais de US$ 4 milhões. No entanto, a Socket recuperou 1.032 ETH (cerca de US$ 2,3 milhões). Dessa forma, conseguiu reembolsar todos os usuários afetados como parte de seu plano para restaurar os fundos do usuário.

Ataque ao protocolo Goledo Finance

Por fim, o protocolo DeFi Goledo Finance passou por uma violação de segurança semelhante ao exploit da Gamma em 28 de janeiro. Esse caso envolveu um ataque de empréstimo relâmpago, resultando em um roubo de US$ 1,7 milhão. As negociações com o perpetrador ainda estão em andamento, e o Goledo anunciou uma recompensa para a devolução dos fundos.

O protocolo de empréstimo anunciou que as contas do hacker em exchanges centralizadas foram congeladas. O Goledo está avaliando a extensão da perda para formalizar uma estratégia de recuperação, e as autoridades locais foram informadas sobre a situação.

A equipe do Goledo estabeleceu seu processo de compensação para a recuperação de ativos de seus usuários. A equipe forneceu um formulário do Google válido por uma semana para os usuários enviarem suas reivindicações.

.

  • 31 de Janeiro, 2024