A tendência obscura de hackear os protocolos DeFi ainda está muito viva neste ano. As últimas vítimas foram Alpha Finance Lab e Cream Finance, que foram hackeados neste sábado por cerca de $37.5m por meio de um ataque de empréstimo instantâneo. Felizmente, os usuários não foram afetados como tal, mas o preço do CREAM caiu rapidamente em mais de 34%.

De acordo com o relatório publicado pela Alpha Finance após o ataque, o exploit foi direcionado a seus Ethereum protocolo Alpha Homora V2, que é para “alavancar sua posição em pools de produção agrícola”. O hacker fez mais de nove transações envolvendo empréstimos instantâneos, usando esse protocolo para o empréstimo de sUSD no Banco de Ferro do Cream.

O invasor manipulou a liquidez da carteira original no Banco Homora, terminando por tomar empréstimos enormes de WETH, USDC, USDT, e DAI do Banco de Ferro. Eles repetiram o processo e os empréstimos instantâneos até obter mais de $37m diretamente dos protocolos. É por isso que os fundos do usuário não foram afetados desta vez.

“A dívida não é entre os usuários e Alpha Homora v2, mas entre Alpha Homora V2 e Cream V2. Isso ocorre porque o Alpha Homora V2 é integrado ao Cream V2 (Banco de Ferro) de uma forma de empréstimo protocolo a protocolo. Assim, a dívida é entre os dois protocolos e não os usuários. A equipe Alpha trabalhará com Andre [Cronje, fundador da YFI] e a equipe Cream para encontrar ações corretivas para resolver a dívida ”.

Agora, como indicado por Cream Finance no Twitter, seu contratos inteligentes e os mercados foram investigados e estão funcionando normalmente. Por sua vez, Alpha Finance já corrigiu a vulnerabilidade, e também declararam que trabalharão com mais firmas de auditoria e construtoras de confiança para melhorar os contratos no futuro.

Yearn Finance (YFI) também foi hackeado

O Alpha Homora não foi o primeiro hack do ano, infelizmente. SushiSwap foi hackeado no final de janeiroe, na semana passada, Yearn Finance (YFI) foi atacado também. O invasor usou então um exploit muito complexo com empréstimos flash e envolvendo mais de 160 transações entre o protocolo Aave e o cofre YFI DAI. Este último perdeu cerca de $11m, enquanto o hacker manteve $2.8m após os custos produzidos pelo próprio ataque.

O preço do token YFI diminuiu cerca de 15% após o ataque, mas se recuperou muito bem desde então. Para lidar com as perdas, O time de Yearn Finance abriu um cofre do Maker de seu tesouro para cunhar 9,7 milhões de DAI e tornar o cofre atacado novamente inteiro para os usuários. Eles dizem que isso seria uma ocorrência única, no entanto. Então, eles estão recomendando comprar a cobertura do protocolo Cover.

Enquanto isso, contra todas as probabilidades, o ecossistema DeFi continua a crescer. De acordo com CryptoSlate, a capitalização de mercado total para ativos DeFi é superior a $66.45b, e eles cresceram 18% durante a última semana. O valor total bloqueado nesses protocolos sobe para $40.6b [DefiPulse], e tem aumentado durante todo o mês.


Imagem em destaque por Markus Trier / Pixabay

0
Author

Profissional da literatura no cripto-mundo desde 2016. Escritor, pesquisador e bitcoiner. Trabalhando por um mundo melhor, com mais descentralização e café.

Write A Comment

pt_PTPortuguês