A dForce, uma plataforma de finanças descentralizadas (DeFi), perdeu 3,65 milhões de dólares, cerca de 19 milhões de reais, em um ataque hacker, sendo a segunda vez que a empresa sofre uma invasão.
A plataforma DeFi é conhecida por oferecer serviços de negociação e empréstimo para investidores em sete blockchains diferentes, incluindo Ethereum, Binance Chain, Optimism e Avalanche.
O ataque foi identificado pelo usuário do Twitter @ZoomerAnon e posteriormente confirmado pela empresa de segurança blockchain PeckShield. O hacker explorou uma vulnerabilidade de reentrada presente em uma função de contrato inteligente usada pela dForce para obter preços de oráculo.
The estimated loss of today’s @dForcenet hack is ~$3.65M (w/ 1,236.65 ETH + 719,437 USX on @arbitrum and 1,037,492 USDC on @optimismFND). Our initial analysis shows the root cause is an oracle price issue. More details to come! https://t.co/PEzoX1emdp pic.twitter.com/tI9BPcfvWH
— PeckShield Inc. (@peckshield) February 10, 2023
Segundo hack
A empresa de segurança Peckshield destacou que os fundos foram roubados em duas camadas: Arbitrum e Optimism. De acordo com um tweet postado pela PeckShield, as perdas relatadas foram relacionadas a três criptos diferentes, com destaque para 1.236,65 ETH e 719.437 USX.
A PeckShield também destacou que cerca de 1.037.492 USDC roubados estavam em @optimismFND. Os relatórios indicam que sua análise inicial mostra que a causa raiz é um problema de preço do oráculo. A perda total é de cerca de US$ 1,91 milhão no Arbitrum e US$ 1,73 milhão no Optimism.
De acordo com outra empresa segurança blockchain, a BlockSec, a principal causa do problema recente é um ataque de reentrada somente leitura em torno da pool de curvas. A BlockSec observou que o oráculo de preços alavancado pelo protocolo de empréstimo do dForce é facilmente manipulável pelos invasores.
Um ataque de reentrada ocorre quando um hacker explora um bug em um contrato inteligente e retira repetidamente fundos transferidos para um contrato não autorizado.
Uma vez que o invasor manipule o oráculo, ele pode liquidar posições a preços favoráveis e obter lucros.
1/ @dForcenet attacked in both @arbitrum and @optimismFND . The root cause is the well-known read-only reentrancy in the curve pool. pic.twitter.com/oMCBwspqPl
— BlockSec (@BlockSecTeam) February 10, 2023
Empresa pede fundos de volta
O ataque mais recente levanta questões sobre a segurança e a robustez das plataformas DeFi, que são cada vez mais populares entre os investidores. Embora a dForce tenha confirmado o ataque, ainda não se sabe se os usuários afetados serão ressarcidos.
A dForce deve fornecer mais informações sobre as medidas que está tomando para proteger os fundos de seus usuários e corrigir a vulnerabilidade explorada pelo hacker.
Ao saber do ataque, funcionários da dForce suspenderam a operação de todos os contratos inteligentes para evitar o roubo de outros ativos digitais. Segundo representantes da plataforma, devido às ações do hacker, a plataforma formou uma dívida de US$ 2,З milhões, porém os clientes do serviço não foram afetados.
A equipe da dForce enviou uma mensagem ao hacker usando uma transação na rede Arbitrum dizendo que supostamente conseguiram descobrir seu endereço IP e outras informações pessoais, então lhe pediram para devolver voluntariamente as moedas roubadas em troca de uma recompensa. Caso contrário, as informações serão repassadas para autoridades.
“Entramos em contato com a empresa de segurança @SlowMist_team e nossos parceiros de ecossistema para investigar o assunto e gostaríamos de oferecer uma recompensa ao explorador se os fundos fossem devolvidos. Fique ligado para mais atualizações”, disse dForce.
wstETH/ETH Curve gauge vaults on Arbitrum & Optimism were exploited a few hours ago, and we immediately paused the dForce Vaults – other parts of the protocol remain intact and user funds are SAFE with dForce Lending.
We will come back with a detailed report and remedies soon.
— dForce (@dForcenet) February 10, 2023
O novo ataque ao dForce ocorre dois anos depois que o protocolo perdeu US$ 25 milhões em um grande ataque ao protocolo. No entanto, o invasor devolveu quase todos os fundos roubados.
Embora o ataque recente tenha roubado uma quantia menor, é o mais recente de uma longa linha de ataques direcionados ao ecossistema DeFi, que é um dos ecossistemas que mais cresce no setor.
De acordo com um relatório publicado pela TRM Labs, mais de US$ 3,7 bilhões foram perdidos devido a hacks de criptomoedas em 2022, com mais de 80% sendo em protocolos de DeFi.
