Plataforma de DeFi é vítima de hackers e US$ 600 milhões são roubados
A plataforma de finanças descentralizadas (DeFi) Poly Network foi atacada por hackers nesta terça-feira, 10 de agosto. O criminoso teria roubado cerca de 600 milhões de dólares em criptomoedas com a ação.
A Poly Network consiste em um protocolo lançado pelo fundador do projeto de blockchain chinês Neo, que opera nos blockchains Binance Smart Chain, Ethereum e Polygon, conectando transações entre as diferentes redes. O ataque desta terça-feira atingiu cada blockchain consecutivamente, e os funcionários da Poly identificaram três endereços para onde os ativos roubados foram transferidos.
No momento em que a Poly postou em suas redes sociais sobre o ataque, os três endereços tinham, em conjunto, mais de 600 milhões de dólares em diferentes criptomoedas, incluindo USDC, wrapped bitcoin (WBTC), wrapped ether e shiba inu (SHIB), como mostram plataformas de rastreamento de blockchains.
“Nós fazemos um apelo aos mineradores dos blockchains afetados e às corretoras de criptomoedas para colocarem os tokens vindos destes endereços em suas listas de proibição”, a Poly publicou no Twitter.
O valor expressivo de 600 milhões de dólares roubados colocaria o episódio da Poly Network no ranking dos maiores ataques de hackers na história dos criptoativos.
Segundo Paolo Ardoino, CTO da Tether, responsável pelo token USDT, a rede congelou aproximadamente 33 milhões de dólares por conta do ataque, segundo afirmou em uma publicação nas redes sociais.
Cerca de uma hora depois do anúncio da Poly quanto ao ataque, o hacker tentou movimentar ativos, incluindo USDT, através de um endereço da rede Ethereum na pool de liquidez Curve.fi, como mostram registros. A transação foi recusada.
Enquanto isso, valores próximos de 100 milhões de dólares saíram do endereço na Binance Smart Chain nos últimos minutos e foram depositados na pool de liquidez Ellipsis Finance.
Não foi possível estabelecer contato com nenhum funcionário da Poly para comentar o caso.
A Poly Network foi o segundo protocolo de interoperabilidade chinês a ser disponibilizado na rede de serviços baseada em blockchain apoiada pelo governo.
A anatomia do ataque cibernético
A BlockSec, uma empresa de valores mobiliários em blockchain chinesa, disse em um relatório de análise inicial sobre o ataque que este poderia ter sido desencadeado pelo vazamento de chaves privadas que foram utilizadas para assinar a mensagem que atravessa o blockchain.
Mas o relatório também afirmou que outra possibilidade seria um provável bug no processo de assinatura da plataforma que pode ter sido “explorado” para que assinasse a mensagem.
De acordo com outra empresa de valores mobiliários em blockchain chinesa, a Slowmist, os fundos originais dos invasores estavam em monero (XMR), uma criptomoeda focada em privacidade, e foram então trocados por BNB, ETH, MATIC e alguns outros tokens.
Os invasores então iniciaram os ataques nas redes Ethereum, BSC e Polygon. A descoberta contou com a ajuda de parceiros da Slowmist, incluindo a corretora chinesa Hoo.
“Baseando-se nos fluxos dos fundos e diversas informações de impressões digitais, é provável que se trate de um ataque extremamente planejado, organizado, e bem preparado”, escreveu a Slowmist.
Em resposta ao ataque, um porta-voz da Binance Smart Chain informou que por se tratar de um blockchain “descentralizado”, os usuários e protocolos precisam levar as medidas de segurança “extremamente a sério” na BSC.
“Estamos informados do que aconteceu na Poly Network e afetou usuários das redes Ethereum, Polygon e BSC”, disse o porta-voz. “Recentemente, inúmeras pontes confiáveis se tornaram vítimas de tais ataques cibernéticos e nós recomendamos auditorias e as devidas diligências ao interagir com quaisquer projetos”.
O porta-voz afirmou que no momento a BSC está trabalhando com seu time de segurança para prover o máximo possível de suporte às investigações.
O incidente da Poly Network mostra como os protocolos cross-chain são particularmente vulneráveis à ataques cibernéticos. Em julho, o protocolo cross-chain de liquidez Thorchain sofreu dois ataques no período de duas semanas. Outro protocolo cross-chain em finanças descentralizadas (DeFi), o Rari Capital, foi atacado em maio, perdendo fundos que valiam aproximadamente 11 milhões de unidades de ether.
“Como foi evidenciado por todos os ataques que verificamos, a área cross-chain é muito difícil… adiciona complexidade em conexões com qualquer outro blockchain e todas as suas especificidades”, disse Ryan Watkins, analista de pesquisa na empresa de dados em blockchain Messari.