Protocolo DeFi sofre ataque hacker e perde cerca de R$ 10,57 milhões

O protocolo de finanças descentralizadas (DeFi, na sigla em inglês) Raydium sofreu um ataque, de acordo com um comunicado dos desenvolvedores. Uma investigação inicial da equipe revelou que o invasor assumiu a conta do proprietário da exchange. A equipe disse que a “autoridade” sobre o criador de mercado automatizado e os programas de farming estão suspensos “por enquanto”.

Um usuário e pesquisador no Twitter relatou que o invasor transferiu US$ 2 milhões (cerca de R$ 10,57 milhões, na cotação atual) para o blockchain Ethereum “até agora”. Na tarde desta sexta-feira, 16, uma conta de administrador da Raydium publicou quase mil transações na rede Solana.

• A melhor experiência e atendimento em português. Ninguém merece consultar o tradutor online enquanto tem problemas com o suporte, por isso, a Mynt tem atendimento humanizado 24 horas e em português. Abra sua conta e tenha uma experiência única ao investir em crypto.

Cada transação removeu a liquidez da Raydium, protocolo DeFi ligado ao blockchain Solana, sem depositar o token LP correspondente, apoderando-se efetivamente dos fundos dos provedores de liquidez. Uma variedade de tokens foram obtidos na invasão, incluindo USDC, Wrapped SOL (wSOL), Raydium e outros.

A exploração parece ter sido descoberta pela equipe de desenvolvimento do Prism. Eles postaram um aviso às 2h01 de que um invasor estava drenando a liquidez da Raydium sem depositar e queimar tokens LP. A Prism alertou seus usuários para retirarem seus tokens Prism e USDC da exchange imediatamente.

A equipe da Raydium foi ao Twitter para confirmar que a corretora de criptoativos DeFi havia sido hackeada.

De acordo com a empresa de auditoria cripto Ottersec, o invasor drenou fundos invocando a função pull no contrato, que é usada pelo desenvolvedor para sacar taxas. A empresa não confirmou se essa função pode ser usada para retirar toda a liquidez ou apenas uma pequena porcentagem dos pools.

• Assine a EXAME e fique por dentro das principais notícias que afetam o seu bolso

A Nansen Portfolio, uma empresa de análise cripto, confirmou que o invasor drenou mais de US$ 2,2 milhões do protocolo DeFi.

No momento da redação deste artigo, a equipe Raydium ainda está investigando a exploração e ainda não anunciou se a compensação será oferecida às vítimas do ataque.

Os hacks de contas de administrador têm sido um problema recorrente no espaço cripto e DeFi recentemente. Em 2 de dezembro, a chave de implantação do protocolo Ankr foi roubada e o invasor a usou para remover US$ 5 milhões em BNB.

No início do ano, a ponte da rede Ronin foi invadida por meios semelhantes. Nesse caso, o invasor fugiu com mais de US$ 600 milhões em pilhagem de criptomoedas. Desde então, o Ankr reembolsou as vítimas, e o desenvolvedor do Ronin, Axie Infinity, prometeu que fará o mesmo.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok