Através de uma votação pública, a plataforma de finanças descentralizadas AAVE decidiu suspender o serviço de empréstimo (popularmente chamado de lending) de 17 tokens de Ethereum que possuem baixo volume e alta volatilidade.
A decisão ocorreu após a plataforma sofrer uma tentativa de ataque similar a sofrida pela Mango Markets no mês passado, que acabou resultando em um prejuízo de meio bilhão de reais.
Além da semelhança técnica do ataque, o hacker também parece ser o mesmo. Através de suas redes sociais, Avraham Eisenberg revelou planos para explorar a AAVE, mas não teve sucesso desta vez.
Os planos do hacker
Assim como fez com a Mango, Avraham Eisenberg também não se preocupou em esconder sua identidade, explicando em seu Twitter como a plataforma AAVE poderia ser explorada financeiramente.
“Fui informado de que a AAVE é perfeitamente segura, então aqui está a estratégia de negociação em potencial. Não é aconselhamento financeiro ou jurídico, mas se você fizer 9 dígitos com isso, sinta-se à vontade para enviar uma gorjeta,” escreveu Avraham Eisenberg no Twitter. “Observe que começar com mais capital inicial aumenta as chances de sucesso e a porcentagem de lucro.”
I've been advised aave is perfectly safe so here's the potential trading strategy. Not financial or legal advice, but if you do make 9 figures on this feel free to send a tip
Note that starting with more initial capital increases success odds and profit percentage pic.twitter.com/HKAF7Y5ogM
— Avraham Eisenberg (@avi_eisen) October 19, 2022
Na imagem, o hacker da Mango aponta que o preço da criptomoeda Ren (REN) pode ser facilmente manipulado com algumas centenas de milhões de dólares. Em seguida mostra como seria possível lucrar tal empréstimo.
Entretanto, sua estratégia não funcionou como o planejado, resultando em um ataque não-lucrativo para Eisenberg, ou quem quer que tenha seguido seus planos, em outra criptomoeda oferecida na AAVE.
“A tentativa de squeeze do [token] CRV na AAVE foi malsucedida e não lucrativa. Apesar disso, a Aave acumulou uma posição insolvente muito menor.”
The attempt to squeeze CRV on @AaveAave has been unsuccessful and unprofitable. Despite this Aave has accrued a much smaller insolvent position
Our immediate recommendation is to freeze a number of tail assets on v2 to mitigate the risks of similar, likely unprofitable, squeezes
— Gauntlet (@gauntletnetwork) November 22, 2022
AAVE toma medidas de proteção contra ataques
Ainda que o ataque não tenha sido lucrativo para o atacante, a AAVE teve um prejuízo milionário. Com isso, o projeto aprovou, neste domingo (27), a suspensão de 17 mercados que poderiam ser explorados no futuro.
Todos são tokens ERC-20, abrigados na rede Ethereum. São eles: YFI, ZRX, MANA, 1INCH, BAT, sUSD, ENJ, GUSD, AMPL, RAI, USDP, LUSD, xSUSHI, DPI, renFIL, MKR e o próprio CRV, usado no ataque mencionado anteriormente.
Por fim, ainda que as corretoras centralizadas estejam em foco no último mês após a falência da FTX, são as descentralizadas que seguem como o principal alvo de hackers. Um dos principais motivos pode ser a ausência de leis sobre o setor, o que já fez o próprio Eisenberg apostar que não seria preso após roubar R$ 619 milhões da Mango.
