O protocolo Poly Network, que atua na área de Finanças Descentralizadas (DeFi, na sigla em inglês) sofreu um ataque hacker na tarde de sexta-feira, 16/12, segundo um comunicado dos desenvolvedores. De acordo com uma investigação inicial da equipe, o invasor assumiu a conta do proprietário da exchange. A equipe disse que a “autoridade” sobre o criador de mercado automatizado e os programas de farming estão suspensos “por enquanto”.
Segundo um usuário e pesquisador no Twitter, o invasor transferiu US$ 2 milhões (cerca de R$ 10,57 milhões, na cotação atual) para o blockchain Ethereum “até agora”. Cada transação removeu a liquidez da Raydium, protocolo DeFi ligado ao blockchain Solana, sem depositar o token LP correspondente, apoderando-se efetivamente dos fundos dos provedores de liquidez. Uma variedade de tokens foram obtidos na invasão, incluindo USDC, Wrapped SOL (wSOL), Raydium e outros.
A exploração parece ter sido descoberta pela equipe de desenvolvimento do Prism. Eles postaram um aviso às 2h01 de que um invasor estava drenando a liquidez da Raydium sem depositar e queimar tokens LP. A Prism alertou seus usuários para retirarem seus tokens Prism e USDC da exchange imediatamente.
A equipe da Raydium foi ao Twitter para confirmar que a corretora de criptoativos DeFi havia sido hackeada. Conforme a empresa de auditoria cripto Ottersec, o invasor drenou fundos invocando a função pull no contrato, usada pelo desenvolvedor para sacar taxas. A empresa não confirmou se essa função pode ser usada para retirar toda a liquidez ou apenas uma pequena porcentagem dos pools.
A Nansen Portifólio, uma empresa de análise cripto, confirmou que o invasor drenou mais de US$ 2,2 milhões do protocolo DeFi.
Os hacks de contas de administrador são um problema recorrente no espaço cripto e DeFi recentemente. Em 2 de dezembro, a chave de implantação do protocolo Ankr foi roubada e o invasor a usou para remover US$ 5 milhões em BNB.
No início do ano, a ponte da rede Ronin foi invadida por meios semelhantes. Nesse caso, o invasor fugiu com mais de US$ 600 milhões em pilhagem de criptomoedas. Desde então, o Ankr reembolsou as vítimas, e o desenvolvedor do Ronin, Axie Infinity, prometeu que fará o mesmo.
Fonte: Exame
