Novo hack em DeFi da Binance rouba milhões de dólares da Belt Finance

O hack ocorreu no sábado (29), e segundo comunicado oficial da Belt Finance, foi um ataque de empréstimos (flashloan), o mesmo método utilizado várias vezes em outros ataques.

As plataformas de finanças descentralizadas (DeFi) baseadas na Binance Smart Chain (blockchain da corretora Binance) têm sofrido inúmeros hacks. Só no mês de maio foram reportados pelo menos 8 ataques milionários dentro da plataforma.

Em meio a vários casos, o mais recente é o da Belt Finance, que sofreu perdas de US$ 6,2 milhões – cerca de R$ 32 milhões.

No twitter oficial da Belt eles publicaram um artigo informando que investigaram questões técnicas que poderiam ter sido a origem do ataque.

“Estamos trabalhando para descobrir a situação. Faremos um anúncio em breve sobre como iremos progredir. As retiradas são temporariamente pausadas.” – Disse a equipe no dia do ataque.

Até investigar e resolver os problemas, eles suspenderam os depósitos e os saques na plataforma por 48 horas. Mais tarde informaram que identificaram e repararam a falha.

Os desenvolvedores da Belt informaram que os cibercriminosos criaram um contrato inteligente que utilizou a plataforma PancakeSwap para obter empréstimos e logo após “bombou” a pool betBUSD para executar o contrato oito vezes. BUSD é uma stablecoin nativa da Binance que é lastreada no dólar.

Os usuários que utilizavam os vaults beltUSD foram afetados em pelo menos 21.36%, usuários da pool 4Belt tiveram perdas de 5.51% em seus ativos.

A Belt Finance informou que vai recompensar os investidores prejudicados através de um plano de compensação que será detalhado por meio das redes sociais.

Nesta terça (01), a equipe divulgou o primeiro plano no Twitter. O resto dos vaults e pools não sofreram danos nem prejuízos.

Hacks em DeFi da Binance não param

Os roubos dentro das plataformas de finanças descentralizadas baseadas na Binance Smart Chain estão em “alta” nos últimos dias.

Primeiro foi a vez da Bunny Finance, que perdeu cerca de R$ 1 bilhão. Uma semana depois a Bogged Finance, que viu perdas na casa dos US $ 8 milhões. No dia 28 de maio a plataforma BurgerSwap foi hackeada da mesma forma, perdendo US$ 7 milhões.

Sem dúvidas esses eventos estão ocorrendo de forma muito frequente e analistas acreditam que vão continuar.

A comunidade agora está expressando decepção com a Binance e, apesar de muitos usuários terem pedido uma ação do CEO da corretora, Changpeng Zhao, ele tem negado reconhecer vulnerabilidades ou aceitar responsabilidades sobre a blockchain.

De acordo com uma postagem no Twitter da equipe da plataforma, os hackers são organizados e estão focados em atacar a BSC.

“Acreditamos que houveram mais de 8 hacks de empréstimo instantâneo recentemente, hackers bem organizados estão visando a BSC. É um momento muito desafiador para a comunidade BSC. Estamos convocando ações para todos os dapps.”

Apesar da tentativa da corretora de acalmar os investidores, muitos estão céticos, já que maioria dos dAPPs baseados na BSC são versões clonadas de outros que rodam na rede Ethereum, o que os tornam inerentemente suscetíveis a explorações caso hajam falhas no original.

A diferença é que a Binance Smart Chain é uma rede centralizada e, portanto, menos segura.

Sob fogo cruzado, a Binance contratou a Ciphertrace – uma empresa de análise de blockchain – para tentar mitigar o problema.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Vinicius Golveia
Vinicius Golveia
Formado em sistema da informação pela PUC-RJ e Pós-graduado em Jornalismo Digital. Conhece o Bitcoin desde 2014, atuando como desenvolvedor de blockchain em diversas empresas. Atualmente escreve para o Livecoins sobre assuntos de criptomoedas. Gosta de cultura POP / Geek. Se não estiver escrevendo notícias relevantes, provavelmente está assistindo alguma série.

Últimas notícias

Últimas notícias