Outro hack DeFi: US$ 7,7 milhões roubados em um ataque na Warp Finance
O protocolo DeFi Warp Finance foi hackeado em US$ 7,7 milhões em um “flash loan attack”. O projeto tem um plano para recuperar US$ 5,5 milhões e reembolsar os usuários afetados.
O espaço de finanças descentralizadas (DeFi) continua a sofrer ataques frequentes, e a última vítima é a Warp Finance. O projeto admitiu hoje cedo que perpetradores não revelados comprometeram o protocolo e levaram quase US$ 8 milhões ao iniciar um “flash loan attack”.
$ 7,7 milhões obtidos em ataque
O crescimento significativo do espaço DeFi que atraiu bilhões de dólares em vários protocolos também atraiu a atenção de malfeitores. Os hackers frequentemente exploram projetos diferentes, e a Warp Finance é o último a ser vítima.
A plataforma que permite aos usuários depositar ativos de criptomoedas em troca de stablecoins descreveu os eventos como um “ataque complexo”. O perpetrador conseguiu tomar emprestado mais do que o valor da garantia, o que resultou na perda de fundos do credor de stablecoin.
O invasor conseguiu remover $ 7,7 milhões de várias stablecoins. Contudo, a equipe de segurança da Warp Finance afirmou que tem um “plano para recuperar aproximadamente US$ 5,5 milhões que ainda estão protegidos no cofre de garantia”.
https://twitter.com/warpfinance/status/1339751976695947266?ref_src=twsrc%5Etfw
“Os hackers conseguiram remover $ 7,7 milhões de stablecoins. A equipe tem um plano para recuperar aproximadamente US$ 5,5 milhões que ainda estão garantidos no cofre colateral. Após a recuperação bem-sucedida, eles serão distribuídos aos usuários que tiveram perdas.”
Se o processo de recuperação for bem-sucedido, o projeto planeja devolver os fundos aos usuários afetados. Pelo valor restante de cerca de U $ 2,2 milhões, a Warp Finance disse que trabalhará para compensar esses clientes ao longo do tempo.
Flash Loans e suas vulnerabilidades
Enquanto os empréstimos de criptomoeda tradicionais exigem que os usuários forneçam algum tipo de garantia, normalmente em ativos cripto, os flash loans operam de maneira diferente. Os usuários podem pedir emprestado sem colocar qualquer garantia, porque o credor espera que os fundos sejam devolvidos imediatamente (dentro do mesmo bloco).
Se o mutuário não o fizer, o contrato será anulado como se nunca tivesse existido. A popularidade dos flash loans cresceu enormemente durante a mania DeFi devido à velocidade e conveniência. Entretanto, atores mal-intencionados os usaram em inúmeros ataques semelhantes nos últimos meses.
Vítimas anteriores incluem protocolos como bZx, Balancer, Harvest, Akropolis e Origin Protocol.
A empresa de análise de blockchain Glassnode investigou as razões potenciais por trás do número crescente de flash loan attacks. Concluiu-se que a maioria dos exploits vêm de oráculos de preços centralizados e preços de ativos manipulados.
Os protocolos DeFi atualizaram suas plataformas em uma tentativa de combater as vulnerabilidades. No entanto, como mostra a situação da Warp Finance, a invenção relativamente recente das DeFi ainda apresenta problemas de segurança, e os investidores devem estar cientes dos perigos antes de alocar quaisquer fundos.
Fonte: CryptoPotato