Rari Capital: Pools de empréstimos cripto são alvo de hack e perdem US$ 80 milhões

30 abr 2022, 11:34 - atualizado em 30 abr 2022, 11:34

A plataforma de finanças descentralizadas (DeFi) Rari Capital foi hackeada em mais de US$ 80 milhões em criptoativos presentes em diversos pools de empréstimos.

Segundo a empresa de auditoria de contratos autônomos BlockSec, um hacker anônimo teve como alvo a plataforma Fuse, da Rari Capital — um protocolo que permite que desenvolvedores DeFi criem seus próprios mercados de empréstimos.

A empresa de segurança disse que o hack ocorreu por meio de uma vulnerabilidade de reentrada no contrato autônomo (“smart contract”) do protocolo.

Dentre os fundos roubados estão o da Fei Protocol, uma equipe de desenvolvimento que comanda a Fei USD, uma stablecoin descentralizada com lastro ao dólar.

A equipe por trás do Fei Protocol gerencia os mercados de empréstimo de Fuse, em que usuários podem depositar fundos para um rendimento anual e também retira os empréstimos na stablecoin FEI.

Em uma publicação no Twitter, Fei Protocol comunicou o hack e pediu ao hacker que devolvesse os fundos em troca de uma recompensa (“bounty”) de US$ 10 milhões.

Hacks recentes no mundo cripto

Somente no mês de abril foram registrados outros três grandes hacks no mundo cripto, sendo dois ligados a DeFi e um aos NFTs.

Na última quinta-feira (28), Deus Finance DAO um protocolo de finanças descentralizadas, sofreu um ataque em um empréstimo instantâneo (“flash loan”), perdendo cerca de US$ 13,4 milhões.

Já na segunda-feira (25) dessa semana, o alvo do hack foi a maior coleção de NFTs do mercado: Bored Ape Yacht Club (BAYC). O hack teve como alvo o perfil oficial da coleção no Instagram.

Um link falso foi colocado na bio da página sob o pretexto de ser um “mint” (criação) de uma nova coleção.

O link trata-se de um ataque phishing, quando o usuário ao conectar sua carteira virtual no site tem seus itens roubados automaticamente.

Segundo dados preliminares, mais de 91 NFTs foram roubados, além de alguns outros itens de outras coleções da comunidade dos BAYC — como Mutant Ape Yatch Club e CloneX. O valor total roubado ultrapassa os US$ 13 milhões.

Por fim, no dia 17 de abril, Beanstalk, um protocolo descentralizado de crédito de stablecoin desenvolvido na Ethereum (ETH), sofreu um hack, perdendo cerca de US$ 182 milhões em diversos criptoativos.

Receba as newsletters do Money Times!

Cadastre-se nas nossas newsletters e esteja sempre bem informado com as notícias que enriquecem seu dia! O Money Times traz 8 curadorias que abrangem os principais temas do mercado. Faça agora seu cadastro e receba as informações diretamente no seu e-mail. É de graça!