Protocolo DeFi da Solana é atacado e hackers roubam R$ 48 milhões
CriptoFácil
Publicado 04.07.2022 14:20
Atualizado 04.07.2022 14:45
Protocolo DeFi da Solana é atacado e hackers roubam R$ 48 milhões
O Crema, protocolo de liquidez baseado em Solana (SOL) perdeu US$ 9 milhões em um ataque hacker, como resultado da exploração de uma falha no protocolo.
A equipe por trás do protocolo confirmou o ataque no dia 3 de julho e informou aos usuários no Twitter. De acordo com a explicação, o hacker explorou uma vulnerabilidade e realizou uma série de empréstimos que possibilitaram o roubo.
Logo que o ataque ocorreu, a equipe do Crema interrompeu temporariamente suas operações e abriu uma investigação completa. O contrato inteligente foi suspenso e a equipe se disponibilizou a oferecer uma recompensa se o hacker devolver os fundos.
h2 Hacker explora falha e rouba fundos/h2De acordo com a atualização fornecida pelo Crema, tudo começou com uma vulnerabilidade nos dados de preços. Em seguida, o hacker criou uma conta anônima e conseguiu ter acesso aos dados de preços do protocolo.
Depois, o hacker utilizou o acesso falso para desenvolver um novo contrato e utilizá-lo para fazer um empréstimo relâmpago no pool Solend. Em pouco tempo, o hacker já tinha ativado seis empréstimos instantâneos do Solend.
Por fim, o hacker usou a Wormhole para acumular os fundos roubados. Mas ele não conseguiu roubar os fundos da Solend, que permanecem seguros até o momento da escrita deste texto.
Após a descoberta do ataque, a equipe fechou imediatamente o programa e suspendeu o contrato inteligente após a exploração.
No total, o invasor roubou cerca de R$ 48 milhões em valores atuais. Depois que obteve os fundos, ele converteu o valor em 69.423 tokens SOL e 6.497.738 em USDCet, um token embrulhado de USDC na Wormhole. Em seguida, o hacker trocou as USDCet por 6.064 Ether (ETH) via Uniswap.
h2 Endereços na lista negra/h2A equipe do Crema identificou os endereços ligados ao hacker tanto no Ethereum quanto na Solana, e realizou o bloqueio de ambos. Depois, mandaram uma mensagem on-chain, por meio de uma transação no Ethereum, oferecendo uma proposta ao hacker.
“Para o hacker da Crema: seus endereços estão numa lista negra tanto na Solana quanto no Ethereum. Todos os olhos estão em você agora. Você tem 72 horas a partir de agora, pode usá-las para se tornar um white hacker, transferir os fundos para o nosso endereço e receber US$ 800 mil como recompensa”, dizia a mensagem.
Se o prazo acabar e o hacker recusar a oferta, o Crema revelou que tomará medidas legais para recuperar os fundos. Agora que as carteiras estão marcadas, a equipe pretende monitorar de perto das ações do invasor.
Abaixe o App
Ataques persistentes em DeFi Os ataques a protocolos DeFi aumentaram conforme o mercado cresceu exponencialmente a partir de 2020. A Coreia do Norte, sobretudo por causa das atividades do grupo Lazarus, lidera o mundo em crimes desse tipo.
Acredita-se que milhões de dólares tenham sido roubados pelo grupo de hackers financiado pelo estado norte-coreano, que usa os fundos para financiar seu orçamento nacional de defesa, incluindo a realização de testes nucleares.
Por CriptoFácil
Escrito por: CriptoFácil
Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.