Hack de milhões de dólares do Cheese Bank é explicado por empresa de segurança
Partes nefastas estão usando empréstimos instantâneos em conjunto com stablecoins para roubar fundos DeFi das plataformas.
Uma plataforma de finanças descentralizada (DeFi) baseada na Ethereum conhecida como Cheese Bank sofreu recentemente uma perda de US$ 3,3 milhões – resultado de um hack no início de novembro. Os ladrões utilizaram um ponto fraco recém-descoberto no setor DeFi que se aproveita de empréstimos rápidos. Os ladrões do Cheese Bank roubaram-no por meio de stablecoins indexadas ao dólar americano, USD Coin (USDC), Tether (USDT) e Dai (DAI). Uma série de outras plataformas também sofreram males semelhantes nos últimos dias.
“Na sequência de ataques, vimos atores mal-intencionados usarem empréstimos instantâneos para emprestar, trocar, depositar e, novamente, emprestar um grande número de tokens para que possam manipular artificialmente o preço de um token específico em uma única exchange (por exemplo, Uniswap, Curve ),” afirmou a empresa de segurança de blockchain PeckShield em um blog na segunda-feira após citar os casos Value DeFi e Akropolis como dois outros recentes hacks semelhantes das DeFi.
“Essa sequência é essencialmente o pé na porta, permitindo que o invasor tire vantagem dos preços anômalos na exchange.”
A Value DeFi sofreu um hack semelhante ao do Cheese Bank há alguns dias. Alguém esperto roubou US$ 6 milhões do protocolo baseado em blockchain, também aproveitando USDC, USDT e DAI em conjunto no esforço.
Os empréstimos instantâneos, uma função do ecossistema DeFi, parecem oferecer uma espécie de buraco para roubo de fundos. Partes maliciosas também invadiram recentemente a Akropolis, em outro incidente semelhante.
Referindo-se ao hack do Cheese Bank no início de novembro, o post da PeckShield detalhou: “Este hack em particular drenou US$ 3,3 milhões de USDC/USDT/ DAI do Cheese Bank, explorando um bug em sua maneira de medir o preço dos ativos de um oráculo baseado em AMM.” AS partes desonestas roubaram os fundos em 6 de novembro.
O nicho DeFi das criptomoedas explodiu em 2020, representando a última bolha intra-setorial. A Uniswap serve como uma exchange DeFi popular. O setor esfriou por um período em meio à alta do preço do Bitcoin, embora o hype das DeFi pareça estar se recuperando mais uma vez.
LEIA MAIS:
- Startups brasileiras recebem R$ 10 bilhões de investimentos em agosto
- Produtora de chatbots adquire startup brasileira de blockchain e inteligência artificial Wasys
- Legislação do congressista pró-Bitcoin Polis abole taxas para pagamentos em criptos nos EUA abaixo de US$ 600
- Amigo ou inimigo: Por dentro da estranha guerra da Polônia contra as criptomoedas