O protocolo Zabu Finance, que opera na rede Avalanche (AVAX), foi alvo de um ataque que causou a perda de US$ 3,2 milhões, ou cerca de R$ 15 milhões na cotação atual. A confirmação do ataque veio no dia 11 de setembro.
“O atacante implantou transações através de dois contratos (este e este) e conseguiu para retirar com sucesso 4,5 bilhões de fichas Zabu no Contrato de Zabu. Em seguida ele levou os fundos despejados para dois pools de liquidez: Pangolin e Trader Joe, ambos do Zabu”, explicou o protocolo.
We've been exploited today. What happened?Everything was from a Pool of $SPORE Token -> https://t.co/D12H7uB5pD
Spore has Transfer Tax so that the attacker used the same mechanism with attacks explained on https://t.co/vXkCKPKBIz and https://t.co/SZiss6IC3R)
— Zabu Finance (@zabufinance) September 12, 2021
Falha permitiu emitir novos tokens
De acordo com o perfil oficial do protocolo no Twitter, a falha ocorreu num pool do token SPORE. Os atacantes conseguiram explorar uma falha nas taxas do pool e, então, tiveram acesso aos fundos.
Essa falha ocorreu nas taxas de transferência, que permitiu aos atacantes emitir novos tokens. Além disso, o mecanismo também permite a distribuição de recompensas. A mesma falha já ocorreu em protocolos DeFi de redes como a Polygon (MATIC).
Em consequência disso, o preço da maioria dos tokens da ZABU entrou em colapso e chegou a cair mais de 50% em algumas horas. O SPORE, por exemplo, opera em queda de 31% no momento da produção deste texto. Já o preço do AVAX cai 10,74% no momento.
O protocolo afirmou que irá calcular os tokens de cada investidor e fazer as reparações devidas. NO entanto, ainda não há um plano detalhado de como isso vai ocorrer.
Ataques DeFi se proliferam em 2021
O caso do Zabu Finance é o mais recente em uma longa lista de ataques a protocolos de DeFi em 2021. De fato, todas as grandes redes (Ethereum, Binance Smart Chain, etc) registraram protocolos que sofreram ataques, seja com fundos roubados ou não.
Conforme noticiou o CriptoFácil, os ataques a protocolos DeFi cresceram 270% de 2020 para 2021. Até o mês de julho, os ataques causaram US$ 474 milhões em roubos, ou R$ 4 bilhões na cotação atual.