Startup de Finanças Descentralizada tem falha explorada por hacker e perde US$ 1 milhão em Ethereum
Hackers atacam bZx duas vezes e conseguem lucro milionário em ETH após explorarem falhas em empréstimos instantâneos
A startup de finanças descentralizada (DeFi) bZx foi atacada por hackers duas vezes nos últimos dias. Os criminosos roubaram mais de US$ 1 milhão em Ethereum (ETH) explorando falha na modalidade de empréstimos chamado “empréstimos flash” – que são tomados e reembolsados em uma única transação.
No primeiro evento, o hacker atacou o que é conhecido como empréstimo instantâneo para lucrar com uma posição vendida.
Usando a plataforma de negociação descentralizada dYdX, o atacante emprestou 10.000 ETH e enviou metade para a Compound e metade para a bZx. Com os fundos da Compound, emprestou 112 tokens do wBTC, e logo em seguida usando os fundos do bZx, entrou em uma posição vendida para 112 wBTC.
O atacante então enviou os 112 wBTC emprestados da Compound para a Uniswap para vender os tokens e diminuir seu preço, tornando a venda a descoberto lucrativa.
Depois de pagar o empréstimo de 10.000 ETH, o hacker ainda tinha 1.300 ETH em lucro com o golpe. Tudo foi feito em uma única transação e, como o empréstimo foi reembolsado na mesma transação, não foi necessária nenhuma garantia.
No segundo ataque, o hacker realizou um empréstimo instantâneo de 7.500 ETH e enviou metade para a Synthetix para comprar sUSD e depositá-los na bZx como garantia.
Então usou 900 ETH para comercializar sUSD no book de compra para manipular seu preço e elevá-lo a mais de US$ 2, permitindo ao hacker fazer um empréstimo maior.
Com esse mecanismo, ele reembolsou o empréstimo original e obteve um lucro de 2.388 ETH, ou cerca de US$ 640.000 na cotação atual.
O grande “Calcanhar de Aquiles” das plataformas de empréstimos descentralizadas têm sido a questão da segurança. O setor demonstra forte crescimento, tendo no último trimestre empenhado mais de US$ 1 bilhão em Ether nas diversas plataformas ligadas ao
segmento.
Há mais de 3 milhões de ETH empenhados neste momento em startups do tipo, que são conhecidas como Descentralized Finance, ou simplesmente DeFi.
De acordo com dados do site DeFi Pulse, o valor chegou a US$ 500 milhões em 7 de fevereiro, após subir exponencialmente nos 12 meses anteriores, já que em fevereiro de 2019 eram cerca de US$ 279 milhões em criptomoedas nos aplicativos DeFi.
O Maker, protocolo de empréstimos baseado no Ethereum, é o líder no espaço das plataformas DeFi. Ele permite que os usuários emitam o stablecoin Dai, recentemente renomeada para Sai, negociado no aplicativo Oasis, e ganhem juros sobre os stablecoins usando a Taxa de Poupança Dai (DSR), e possui cerca de US$ 599 milhões em criptoativos bloqueados.