Uma plataforma de finanças descentralizada baseada em Ethereum, ou DeFi, conhecida como Cheese Bank sofreu recentemente uma perda de US$ 3,3 milhões – resultado de um hack do início de novembro. Os hackers utilizaram um ponto fraco recém-descoberto no setor DeFi que aproveita empréstimos rápidos. Os ladrões do Cheese Bank roubaram por meio de stablecoins indexados ao dólar dos EUA, USD Coin (USDC), Tether (USDT) e Dai (DAI). Uma série de outras plataformas também sofreram destinos semelhantes nos últimos dias.
A empresa de segurança de blockchain PeckShield, informou outros ataques recentemente, sofridos pela Value DeFi e Akropolis como dois outros hacks semelhantes de DeFi.
“Na sequência de ataques, vimos atores mal-intencionados usarem empréstimos instantâneos para emprestar, trocar, depositar e, novamente, emprestar um grande número de tokens para que possam manipular artificialmente o preço de um token específico em uma única troca (por exemplo, Uniswap, Curve). Esta sequência é essencialmente o pé na porta, permitindo que o invasor explore os preços anômalos dessa exchange.”
Value DeFi sofreu um hack semelhante ao Cheese Bank. O hacker roubou US$ 6 milhões do protocolo baseado em blockchain, também aproveitando USDC, USDT e DAI em conjunto.
Os empréstimos instantâneos, uma função do ecossistema DeFi, parecem oferecer uma espécie de buraco para roubar fundos. Partes maliciosas também invadiram recentemente a Akrópolis, o que serviu como outro incidente semelhante.
Referindo-se ao hack do Cheese Bank no início de novembro, o post do PeckShield detalhou:
“Este hack em particular drenou $ 3,3 milhões de USDC/USDT/DAI do Cheese Bank, explorando um bug em sua maneira de medir o preço dos ativos de um oráculo baseado em AMM.”
O nicho DeFi da Crypto explodiu em 2020, representando a última bolha intra-setorial. Uniswap serve como uma troca DeFi popular. O setor esfriou por um período em meio à alta do preço do Bitcoin, embora o hype do DeFi pareça estar se recuperando mais uma vez.