Hacker espantado olhando para tela de celular
A dForce, uma plataforma de finanças descentralizadas (DeFi), perdeu 3,65 milhões de dólares, cerca de 19 milhões de reais, em um ataque hacker, sendo a segunda vez que a empresa sofre uma invasão.
A plataforma DeFi é conhecida por oferecer serviços de negociação e empréstimo para investidores em sete blockchains diferentes, incluindo Ethereum, Binance Chain, Optimism e Avalanche.
O ataque foi identificado pelo usuário do Twitter @ZoomerAnon e posteriormente confirmado pela empresa de segurança blockchain PeckShield. O hacker explorou uma vulnerabilidade de reentrada presente em uma função de contrato inteligente usada pela dForce para obter preços de oráculo.
A empresa de segurança Peckshield destacou que os fundos foram roubados em duas camadas: Arbitrum e Optimism. De acordo com um tweet postado pela PeckShield, as perdas relatadas foram relacionadas a três criptos diferentes, com destaque para 1.236,65 ETH e 719.437 USX.
A PeckShield também destacou que cerca de 1.037.492 USDC roubados estavam em @optimismFND. Os relatórios indicam que sua análise inicial mostra que a causa raiz é um problema de preço do oráculo. A perda total é de cerca de US$ 1,91 milhão no Arbitrum e US$ 1,73 milhão no Optimism.
De acordo com outra empresa segurança blockchain, a BlockSec, a principal causa do problema recente é um ataque de reentrada somente leitura em torno da pool de curvas. A BlockSec observou que o oráculo de preços alavancado pelo protocolo de empréstimo do dForce é facilmente manipulável pelos invasores.
Um ataque de reentrada ocorre quando um hacker explora um bug em um contrato inteligente e retira repetidamente fundos transferidos para um contrato não autorizado.
Uma vez que o invasor manipule o oráculo, ele pode liquidar posições a preços favoráveis e obter lucros.
O ataque mais recente levanta questões sobre a segurança e a robustez das plataformas DeFi, que são cada vez mais populares entre os investidores. Embora a dForce tenha confirmado o ataque, ainda não se sabe se os usuários afetados serão ressarcidos.
A dForce deve fornecer mais informações sobre as medidas que está tomando para proteger os fundos de seus usuários e corrigir a vulnerabilidade explorada pelo hacker.
Ao saber do ataque, funcionários da dForce suspenderam a operação de todos os contratos inteligentes para evitar o roubo de outros ativos digitais. Segundo representantes da plataforma, devido às ações do hacker, a plataforma formou uma dívida de US$ 2,З milhões, porém os clientes do serviço não foram afetados.
A equipe da dForce enviou uma mensagem ao hacker usando uma transação na rede Arbitrum dizendo que supostamente conseguiram descobrir seu endereço IP e outras informações pessoais, então lhe pediram para devolver voluntariamente as moedas roubadas em troca de uma recompensa. Caso contrário, as informações serão repassadas para autoridades.
“Entramos em contato com a empresa de segurança @SlowMist_team e nossos parceiros de ecossistema para investigar o assunto e gostaríamos de oferecer uma recompensa ao explorador se os fundos fossem devolvidos. Fique ligado para mais atualizações”, disse dForce.
O novo ataque ao dForce ocorre dois anos depois que o protocolo perdeu US$ 25 milhões em um grande ataque ao protocolo. No entanto, o invasor devolveu quase todos os fundos roubados.
Embora o ataque recente tenha roubado uma quantia menor, é o mais recente de uma longa linha de ataques direcionados ao ecossistema DeFi, que é um dos ecossistemas que mais cresce no setor.
De acordo com um relatório publicado pela TRM Labs, mais de US$ 3,7 bilhões foram perdidos devido a hacks de criptomoedas em 2022, com mais de 80% sendo em protocolos de DeFi.
Comentários