Investing.com - O Portal Líder Financeiro
📢 Estratégia de IA ProPicks para investir após techs caírem. Subiu em julho 2x acima do S&P!Lista Completa

Protocolo DeFi sofre violação de US$ 16 milhões e token despenca

Publicado 15.10.2021, 18:00
Protocolo DeFi sofre violação de US$ 16 milhões e token despenca

O protocolo de finanças descentralizadas (DeFi) Indexed Finance perdeu mais de US$ 16 milhões em ativos digitais de usuários depois que um hacker explorou uma vulnerabilidade nos contratos inteligentes do protocolo.

A violação ocorreu na noite de quinta-feira (14) e foi confirmada pela equipe do projeto em um relatório post-mortem:

“O Indexed sofreu seu primeiro hack desde sua implantação em dezembro, e foi bastante devastador. Cerca de US$ 16 milhões em ativos foram roubados dos índices DEFI5 e CC10 por 0xba5ed1488be60ba2facc6b66c6d6f0befba22ebe (…) Mas vale a pena repetir: estamos realmente nos desculpando, para aqueles que tiveram fundos drenados e aqueles que permanecem em pools não afetados.”

Indexed Finance sofre exploit

O hacker retirou fundos de dois pools do protocolo, o DEFI5 e o CC10, atacando o código de contrato inteligente que rege como os pools calculam o valor dos ativos depositados.

O que o hacker fez foi realizar um ataque de flash loan, ou empréstimo relâmpago, nos pools em troca de tokens UNI. Dessa forma, o invasor conseguiu enganar o algoritmo para que calculasse o valor do pool muito mais baixo do que deveria.

Depois que o hacker pagou os empréstimos iniciais, eles conseguiram escapar com US$ 11 milhões em ativos do pool DEFI5. Além disso, drenou outros US$ 5 milhões do pool CC10.

Após o exploit, a equipe de Indexed Finance avaliou a situação e fez uma “autópsia”, detalhando a violação. Ao mesmo tempo, os desenvolvedores sugeriram uma maneira de impedir que a exploração aconteça novamente:

“Modificaremos os contratos inteligentes do controlador para remover a função de valor aproximado e substituí-la por uma que obtenha o valor combinado dos saldos mantidos por um pool em cada token que possui.”

O Index Finance é um protocolo DeFi que permite aos usuários investir em vários índices baseados em criptomoeda. Cada pool de índice permite que os usuários negociem livremente entre o token de índice e os ativos subjacentes. E foi este recurso que o hacker conseguiu explorar.

A equipe ainda não anunciou um plano para compensar os usuários por seus ativos perdidos. No entanto, afirmou que fará isso em breve.

Após a violação, o token nativo do protocolo, o NDX, caiu mais de 32% em 24 horas. No momento da escrita, o criptoativo está custando US$ 2,32.

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.