ADVERTISEMENT

Outro hack DeFi: 25 milhões USD em Bitcoin e Ethereum roubados

  • A plataforma DeFi dForce perdeu 100% dos seus ativos no Ethereum e Bitcoin após uma exploração no sábado, 18 de abril de 2020.
  • Como resultado, um pool de liquidez para o imBTC, um token Ethereum vinculado ao BTC, também foi esvaziado na bolsa descentralizada Uniswap, resultando numa perda de tokens no valor de cerca de US$ 300.000.

Dados da DeFi Pulse mostram que o protocolo baseado em Ethereum, dForce, foi vítima de um ataque. dForce é um ecossistema de protocolos que inclui Lendf.ME e USDx. Os dados da DeFi Pulse mostram que a dForce perdeu 100% dos seus ativos estimados em US$ 25 milhões no EthereumBitcoin nas últimas 24 horas, como mostra o gráfico abaixo.

Bitcoin BTC Ethereum ETH

Source: https://defipulse.com/dforce

Como ocorreu o ataque

Através de seu canal de telegramas, o CEO da dForce Mindao Yang comentou que sua equipe ainda está investigando o incidente. Entretanto, além disso, o contrato de locação Lendf.Me da DeFi confirmou um ataque às 8:45 BST, em altura de bloco: 9.899.681. Após a investigação do problema, a equipe técnica também aconselhou os usuários a pararem de depositar ativos.

Relatórios iniciais da investigação indicam que o ataque foi iniciado com o token imBTC, um token baseado em Ethereum cujo valor é acoplado ao Bitcoin (BTC) a uma razão de 1:1. Embora nem todas as informações ainda sejam conhecidas, parece que os atacantes aproveitaram o fato de o imBTC utilizar o padrão ERC 777, que permitiu ao hacker acessar continuamente o Smart Contract da Uniswap para retirar fundos antes que o balanço externo pudesse ser atualizado.

Os membros da comunidade expressaram a sua insatisfação. Uma vulnerabilidade semelhante nos imBTCs parece ter sido explorada no início deste ano e, de acordo com os utilizadores, Lendf.Me não fez as correções apropriadas. Além disso, a Uniswap sofreu um ataque semelhante no passado. Um usuário alegou que essa vulnerabilidade permitiu ao hacker obter garantias ilimitadas, o que lhe permitiu esvaziar o pool tomando o dinheiro emprestado. O CEO da dForce comentou sobre isso da seguinte forma:

No passado não houve “overriding”, mesmo durante a “Black Thursday” mais de 1 milhão de empréstimos foram liquidados e foi a melhor plataforma de crédito em funcionamento.

Se você olhar para a nossa carteira, a maioria dos empréstimos de garantia não estável, a taxa de cobertura é superior a 160%, então seria necessário um declínio dramático de 40% para anular posições significativas.

Como relatado pela CNF, o setor de DeFi tem sofrido vários reveses nos últimos meses. A plataforma MakerDAO sofreu perdas significativas após a súbita queda no dia 12 de março. O evento, agora conhecido como “Black Thursday”,, causou uma grave falha no sistema da plataforma. O crash repentino resultou na liquidação de muitos devedores que viram as suas posições de dívida colateralizadas (CDPs) em 100% do seu valor. Após o ataque, os membros da comunidade questionaram a confiabilidade do setor de DeFi. O novo ataque deve ser mais um argumento dos adversários da DeFi e pode contribuir para a perda de confiança que o setor de DeFi sofreu em março.

Siga-nos no Facebook e Twitter e não perca mais nenhuma notícia quente! Gosta dos nossos índices de preços?

About Author

Avatar

Reynaldo Márquez tem acompanhado de perto o crescimento da tecnologia Bitcoin e blockchain desde 2016. Desde então, tem trabalhado como colunista em criptomoedas cobrindo avanços, quedas e aumentos no mercado, bifurcações e desenvolvimentos. Ele acredita que as criptomoedas e a tecnologia blockchain terão um grande impacto positivo na vida das pessoas.

Os comentários estão encerrados.

ProfitFarmers