A tendência obscura de hackear os protocolos DeFi ainda está muito viva neste ano. As últimas vítimas foram Alpha Finance Lab e Cream Finance, que foram hackeados neste sábado por cerca de $37.5m por meio de um ataque de empréstimo instantâneo. Felizmente, os usuários não foram afetados como tal, mas o preço do CREAM caiu rapidamente em mais de 34%.

De acordo com o relatório publicado pela Alpha Finance após o ataque, o exploit foi direcionado a seus Ethereum protocolo Alpha Homora V2, que é para “alavancar sua posição em pools de produção agrícola”. O hacker fez mais de nove transações envolvendo empréstimos instantâneos, usando esse protocolo para o empréstimo de sUSD no Banco de Ferro do Cream.

O invasor manipulou a liquidez da carteira original no Banco Homora, terminando por tomar empréstimos enormes de WETH, USDC, USDT, e DAI do Banco de Ferro. Eles repetiram o processo e os empréstimos instantâneos até obter mais de $37m diretamente dos protocolos. É por isso que os fundos do usuário não foram afetados desta vez.

“A dívida não é entre os usuários e Alpha Homora v2, mas entre Alpha Homora V2 e Cream V2. Isso ocorre porque o Alpha Homora V2 é integrado ao Cream V2 (Banco de Ferro) de uma forma de empréstimo protocolo a protocolo. Assim, a dívida é entre os dois protocolos e não os usuários. A equipe Alpha trabalhará com Andre [Cronje, fundador da YFI] e a equipe Cream para encontrar ações corretivas para resolver a dívida ”.

Agora, como indicado por Cream Finance no Twitter, seu contratos inteligentes e os mercados foram investigados e estão funcionando normalmente. Por sua vez, Alpha Finance já corrigiu a vulnerabilidade, e também declararam que trabalharão com mais firmas de auditoria e construtoras de confiança para melhorar os contratos no futuro.

Yearn Finance (YFI) também foi hackeado

O Alpha Homora não foi o primeiro hack do ano, infelizmente. SushiSwap foi hackeado no final de janeiroe, na semana passada, Yearn Finance (YFI) foi atacado também. O invasor usou então um exploit muito complexo com empréstimos flash e envolvendo mais de 160 transações entre o protocolo Aave e o cofre YFI DAI. Este último perdeu cerca de $11m, enquanto o hacker manteve $2.8m após os custos produzidos pelo próprio ataque.

O preço do token YFI diminuiu cerca de 15% após o ataque, mas se recuperou muito bem desde então. Para lidar com as perdas, O time de Yearn Finance abriu um cofre do Maker de seu tesouro para cunhar 9,7 milhões de DAI e tornar o cofre atacado novamente inteiro para os usuários. Eles dizem que isso seria uma ocorrência única, no entanto. Então, eles estão recomendando comprar a cobertura do protocolo Cover.

Enquanto isso, contra todas as probabilidades, o ecossistema DeFi continua a crescer. De acordo com CryptoSlate, a capitalização de mercado total para ativos DeFi é superior a $66.45b, e eles cresceram 18% durante a última semana. O valor total bloqueado nesses protocolos sobe para $40.6b [DefiPulse], e tem aumentado durante todo o mês.


Imagem em destaque por Markus Trier / Pixabay


Quer negociar BTC, ETH e outros tokens? Você consegue com segurança em Alfacash! E não se esqueça de que estamos falando sobre isso e muitas outras coisas em nossas redes sociais.

Twitter * Telegrama * Instagram * YouTube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

pt_PTPortuguês