Mais uma plataforma de criptomoedas foi hackeada, com a Conic Finance, um projeto popular de finanças descentralizadas (DeFi), perdendo cerca 15,5 milhões de reais nesta sexta-feira (21).
De acordo com a própria empresa, que confirmou o hack através do Twitter, a plataforma sofreu um ataque que resultou na perda de US$ 3,26 milhões de unidades de Ethereum (ETH).
Logo após a descoberta do hack, a Conic Finance disse ter tomado medidas imediatas, desativando a plataforma para os usuários e iniciando um processo de correção do contrato inteligente afetado.
1/ Status update:
– The root cause was a re-entrancy attack that was able to be performed because of a wrong assumption as to what address is returned by the Curve Meta Registry for ETH in Curve V2 pools
– A fix to the affected contract is being deployed https://t.co/tqyX8YBgvL
— Conic Finance (@ConicFinance) July 21, 2023
Hacker se chama ‘Senhora pepe’
Empresas de segurança identificaram o hacker com um nome curioso, através da análise das transações, as carteiras que receberam os fundos pertencem a um indivíduo chamado “Lady Pepe Exploiter”.
A Decurity, especializada em segurança de blockchain, detectou o ataque e revelou que o hacker realizou uma série de pequenos ataques antes de finalmente levar milhões da plataforma.
A equipe da Conic Finance confirmou as informações e relatou que o ataque foi possível devido a uma suposição incorreta sobre o endereço retornado pelo Curve Meta Registry para ETH em pools Curve V2. O erro acabou se tornando uma brecha para o atacante realizar a exploração.
De acordo com especialistas da Decurity, o tal ‘lady pepe’ demonstrou ‘profundo conhecimento técnico e estratégico para explorar a vulnerabilidade do protocolo.’ Além disso, eles notaram uma tentativa malsucedida 10 minutos antes do ataque bem-sucedido.
Outra empresa de segurança, a BlockSec, confirmou as informações da Decurity, acrescentando que o ataque foi conduzido pelo mesmo hacker, que ficou conhecido como “Lady Pepe Exploiter” de acordo com informações do MetaDock.
Já a Peckshield, outra empresa de segurança em blockchain, indicou um problema de reentrância somente leitura que foi explorado pelo hacker, permitindo que ele drenasse toda a plataforma em uma única transação.
R$ 15 milhões perdidos
O rombo de R$ 15 milhões é mais um lembrete para as plataformas de DeFi, que precisam de auditorias de segurança constantemente. Como tal, os usuários devem evitar plataformas desconhecidas e que não apresentam um mínimo de informações sobre auditorias.
A Conic Finance é apenas mais uma de outras centenas de plataformas de DeFi hackeadas nos últimos meses. Mas mesmo com casos de roubo praticamente todas as semanas, as plataformas que sobraram parecem não aprender com a história.
O que pode sugerir que os hacks são, na verdade, trabalhos internos.
Enquanto isso, dados da DeFillama mostram que mais de US$ 100 milhões em criptomoedas foram roubados de vários protocolos em 2023, sendo o mais recente, a Multichain, que perdeu sozinha mais de 33 milhões de dólares.
