Um projeto de protocolo de finanças descentralizadas (DeFi) sofreu dois ataques de hackers em 4 dias, levando à um prejuízo de quase R$ 4,5 milhões em criptomoedas.
O primeiro roubo aconteceu na última sexta-feira (14), segundo relatório da bZx, quando a equipe participou de um evento na indústria ETHDenver. Já o segundo, de acordo com o The Block, ocorreu nesta terça-feira (18).
A plataforma Fulcrum, de negociação de margem de criptomoedas, foi invadida por meio de uma vulnerabilidade no protocolo bZx, no qual é baseada.
No primeiro ataque, o invasor conseguiu escapar com 1.193 Ethereum (ETH) cerca de R$ 1,4 milhão de lucro através de manipulações de empréstimos na plataforma.
O método usado no segundo hack, no entanto, não foi especificado, mas de acordo com uma mensagem do diretor de novas soluções da empresa e chefe de operações, Kyle Kistner, no grupo oficial da bZx no Telegram, sugere que foi um ataque de manipulação no oráculo.
Oráculos normalmente são componentes centralizados que fornecem dados externos para aplicativos em cadeia. Estima-se que a perda dessa vez seja de 2.388 ETH (cerca de R$ 2,9 milhões).
Ao todo, foram mais de R$ 4,3 milhões em ETH de prejuízo para a empresa que promete neutralizar o segundo hack e impedir a perda de fundos dos usuários, como aconteceu na primeira ocorrência.
“Nenhum usuário perdeu – nem perderá – seus fundos”, declarou a bZx após o primeiro hack, afirmando que há um fundo de seguro de emergência para evitar que os clientes sejam afetados.
Kistner também disse que os desenvolvedores do protocolo mudarão os oráculos com base no protocolo Chainlink, para tornar o sistema mais seguro.