Plataforma de criptomoedas perde R$ 19 milhões em segundo ataque hacker

A dForce, uma plataforma de finanças descentralizadas (DeFi), perdeu 3,65 milhões de dólares, cerca de 19 milhões de reais, em um ataque hacker, sendo a segunda vez que a empresa sofre uma invasão.

A plataforma DeFi é conhecida por oferecer serviços de negociação e empréstimo para investidores em sete blockchains diferentes, incluindo Ethereum, Binance Chain, Optimism e Avalanche.

O ataque foi identificado pelo usuário do Twitter @ZoomerAnon e posteriormente confirmado pela empresa de segurança blockchain PeckShield. O hacker explorou uma vulnerabilidade de reentrada presente em uma função de contrato inteligente usada pela dForce para obter preços de oráculo.

Segundo hack

A empresa de segurança Peckshield destacou que os fundos foram roubados em duas camadas: Arbitrum e Optimism. De acordo com um tweet postado pela PeckShield, as perdas relatadas foram relacionadas a três criptos diferentes, com destaque para 1.236,65 ETH e 719.437 USX.

A PeckShield também destacou que cerca de 1.037.492 USDC roubados estavam em @optimismFND. Os relatórios indicam que sua análise inicial mostra que a causa raiz é um problema de preço do oráculo. A perda total é de cerca de US$ 1,91 milhão no Arbitrum e US$ 1,73 milhão no Optimism.

Related articles

De acordo com outra empresa segurança blockchain, a BlockSec, a principal causa do problema recente é um ataque de reentrada somente leitura em torno da pool de curvas. A BlockSec observou que o oráculo de preços alavancado pelo protocolo de empréstimo do dForce é facilmente manipulável pelos invasores.

Um ataque de reentrada ocorre quando um hacker explora um bug em um contrato inteligente e retira repetidamente fundos transferidos para um contrato não autorizado.

Uma vez que o invasor manipule o oráculo, ele pode liquidar posições a preços favoráveis ​​e obter lucros.

 

Empresa pede fundos de volta

O ataque mais recente levanta questões sobre a segurança e a robustez das plataformas DeFi, que são cada vez mais populares entre os investidores. Embora a dForce tenha confirmado o ataque, ainda não se sabe se os usuários afetados serão ressarcidos.

A dForce deve fornecer mais informações sobre as medidas que está tomando para proteger os fundos de seus usuários e corrigir a vulnerabilidade explorada pelo hacker.

Ao saber do ataque, funcionários da dForce suspenderam a operação de todos os contratos inteligentes para evitar o roubo de outros ativos digitais. Segundo representantes da plataforma, devido às ações do hacker, a plataforma formou uma dívida de US$ 2,З milhões, porém os clientes do serviço não foram afetados.

A equipe da dForce enviou uma mensagem ao hacker usando uma transação na rede Arbitrum dizendo que supostamente conseguiram descobrir seu endereço IP e outras informações pessoais, então lhe pediram para devolver voluntariamente as moedas roubadas em troca de uma recompensa. Caso contrário, as informações serão repassadas para autoridades.

“Entramos em contato com a empresa de segurança @SlowMist_team e nossos parceiros de ecossistema para investigar o assunto e gostaríamos de oferecer uma recompensa ao explorador se os fundos fossem devolvidos. Fique ligado para mais atualizações”, disse dForce.

O novo ataque ao dForce ocorre dois anos depois que o protocolo perdeu US$ 25 milhões em um grande ataque ao protocolo. No entanto, o invasor devolveu quase todos os fundos roubados.

Embora o ataque recente tenha roubado uma quantia menor, é o mais recente de uma longa linha de ataques direcionados ao ecossistema DeFi, que é um dos ecossistemas que mais cresce no setor.

De acordo com um relatório publicado pela TRM Labs, mais de US$ 3,7 bilhões foram perdidos devido a hacks de criptomoedas em 2022, com mais de 80% sendo em protocolos de DeFi.



Fonte