Investing.com - O Portal Líder Financeiro
😎 Promoção de meio de ano - Até 50% de desconto em ações selecionadas por IA no InvestingProGARANTA JÁ SUA OFERTA

Protocolo DeFi sofre ataque de R$ 3,7 milhões

Publicado 12.06.2023, 10:52
© Reuters. Protocolo DeFi sofre ataque de R$ 3,7 milhões
ETH/USD
-
ETH/USD
-

CriptoFácil - O protocolo de empréstimo do setor de finanças descentralizadas (DeFi), Sturdy Finance, foi vítima de um ataque nesta segunda-feira (12) que resultou na perda de 442 Ether (ETH), ou seja, cerca de R$ 3,7 milhões.

De acordo com informações preliminares, o hacker explorou uma vulnerabilidade de reentrância e, com isso, conseguiu manipular um oráculo de preço defeituoso e desviar as criptomoedas.

Essa vulnerabilidade permite que um invasor execute de forma repetida partes específicas de um contrato inteligente em DeFi antes que as transações anteriores sejam concluídas, levando a comportamentos inesperados e potencialmente prejudiciais. Isso, por sua vez, permite que o invasor retire mais fundos do que legitimamente teria direito.

O Sturdy é um protocolo DeFi para empréstimos sem juros e empréstimos de alto rendimento. Em vez de cobrar juros dos mutuários, Sturdy aposta suas garantias e repassa o rendimento aos credores.

DeFi: Sturdy Finance sofre ataque

No caso do Sturdy Finance, o invasor manipulou o oráculo de preços do protocolo, cuja função é determinar o valor de mercado preciso dos ativos em um pool de liquidez que o protocolo DeFi gerencia na plataforma descentralizada Balancer, de acordo com a empresa de segurança BlockSec.

O invasor chamou repetidamente o pool B-stETH-STABLE antes da execução das transações anteriores. Isso fez com que o oráculo de preços do pool funcionasse mal e refletisse um aumento de três vezes.

Como resultado da exploração, a equipe Sturdy Finance teve que suspender todos os seus mercados para evitar mais perdas potenciais. Por isso, os usuários de stablecoins e de ETH não podem se retirar dos pools da Sturdy.

“Estamos cientes da exploração relatada do protocolo Sturdy. Todos os mercados foram pausados; nenhum fundo adicional está em risco e nenhuma ação do usuário é necessária no momento”, disse a equipe. “Estaremos compartilhando mais informações assim que as tivermos.”

Após o ataque, os dados na blockchain mostram que o invasor usou o mixer de ativos digitais Tornado Cash para ocultar o “caminho do dinheiro”.

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.