👀 Não perca! As ações MAIS baratas para investir agoraVeja as ações baratas

Protocolo dForce sofre ataque e perde R$ 18 milhões

Publicado 13.02.2023, 13:47
Protocolo dForce sofre ataque e perde R$ 18 milhões
ETH/USD
-
BUSD/USD
-
DF/USD
-
DF/ETH
-

CriptoFácil - Mais um protocolo de finanças descentralizadas (DeFi) dForce sofreu um ataque hacker na semana passada. Dessa vez foi o protocolo dForce, que perdeu US$ 3,6 milhões em criptoativos, ou cerca de R$ 18,7 milhões em valores atuais.

O invasor mirou no cofre do protocolo na plataforma de criador de mercado automatizado (AMM) Curve Finance, que opera nas blockchains Arbitrum e Optimism. Em seguida, realizou um “ataque de reentrância” para realizar empréstimos e conseguir roubar os fundos

Ataque rouba R$ 18 milhões

O ataque começou na sexta-feira passada (10), quando o usuário do Twitter @ZoomerAnon anunciou que a dForce havia perdido cerca de US$ 1,7 milhão em uma série de transações. Essas transações envolveram empréstimos rápidos na rede Optimism.

Eventualmente, a empresa de segurança em blockchain PeckShield confirmou o ataque e aumentou as projeções de perda. De acordo com a empresa, o hacker conseguiu roubar 2.300 Ether (ETH), que correspondem ao valor final de R$ 18,7 milhões.

Um ataque de reentrada ocorre quando um hacker explora uma falha em um contrato inteligente e retira repetidamente os fundos transferidos. Nesse sentido, o hacker moveu o dinheiro para outro contrato inteligente, mas que não tinha autorização do dForce.

Sabe-se publicamente que tais ataques ocorrem em protocolos vinculados ao Curve, enquanto o AMM permanece intocado.

A PeckShield explicou ainda que o hacker manipulou o preço do token Staked ETH (stETH) embrulhado no cofre Curve (wstETHCRV-gauge). Em seguida, ele conseguiu liquidar várias posições de empréstimos instantâneos usando os stETH no cofre como garantia.

Inicialmente, o hacker sacou um valor inicial baixo, apenas 0,99 ETH. Para esse saque, o hacker utilizou o protocol RAILGUN Project, por meio da Synapse Network. Em seguida, transferiu os fundos para as redes Arbitrum e Optimism. Até o momento, os demais fundos ainda estavam na conta do hacker.

dForce oferece recompensa ao hacker

Após a PeckShield confirmar o ataque, o dForce também confirmou a ação. A equipe do protocolo disse que o ataque atingiu somente o cofre wstETH/ETH-Curve, pois a equipe conseguiu conter a ação. Todos os outros cofres foram pausados e os fundos fornecidos a eles, incluindo empréstimos, estavam seguros.

A plataforma também divulgou que o explorador criou uma dívida de protocolo de US$ 2,3 milhões após liquidar 1.031,42 wstETH/ETH na Arbitrum e Optimum, respectivamente.

“Entramos em contato com a empresa de segurança Slow Mist e nossos parceiros de ecossistema para investigar o assunto e gostaríamos de oferecer uma recompensa ao explorador se os fundos fossem devolvidos. Fique ligado para mais atualizações”, disse a dForce.

 

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.