A Nereus Finance, uma plataforma de staking DeFi na Avalanche, foi alvo de um ataque hacker. Mais precisamente, sofreu um ataque do tipo “flash loan”.
O hacker conseguiu roubar US$ 370.000 na stablecoin USDC, de acordo com um relatório da CertiK. Além disso, dados on-chain do Snowtrace mostram que o invasor executou a exploração com um empréstimo de US$ 51 milhões.
Os fundos tiveram o objetivo de executar um ataque de flash loan que manipulou os preços dos tokens no Nereus, inflando-os. Em seguida, o hacker vendeu os tokens “na alta”. Com o valor, ele pagou o empréstimo de US$ 51 milhões e ainda conseguiu obter um lucro de US$ 370.000 em USDC.
Ataque de flash loan em DeFi
Após o ataque, o hacker conectou os fundos da blockchain Avalanche para a rede Ethereum. Os fundos que ficaram na ponte entre a AVAX e a rede ETH foram trocados em 194 ETH (US$ 310.000) e 15.800 DAI (US$ 15.800). Além disso, foram mantidos no mesmo endereço que também corresponde ao endereço do invasor na Avalanche.
Então, o invasor transferiu 180 ETH para quatro endereços diferentes (45 ETH cada). Esses fundos foram para o Free Float, uma exchange de criptomoedas na Lightning Network, que provavelmente sinaliza a tentativa do hacker de sacar o lucro.
As explorações de flash loan continuam sendo um grande problema para os protocolos DeFi. Isso levou, inclusive, o Federal Bureau of Investigation (FBI) dos EUA a declarar, em agosto, que as explorações de flash loan e de manipulação de preços estão entre alguns dos fatores de risco para usuários de DeFi.