No maior hack de finanças descentralizadas (DeFi) até agora, US$ 25 milhões foram retirados do contrato inteligente do dForce.
Em 19 de abril, o Lendf.Me, o protocolo de empréstimos na rede dForce, apoiada pela Multicoin Capital, foi atacada. De acordo com o relatório da empresa , eles tomaram conhecimento da violação às 9h15 (UTC + 8) e fizeram uma pausa temporária no Lendf.Me e no USDx.
Os hackers exploraram uma fraqueza com o uso de tokens ERC777 e contrato inteligente DeFi para proteger o ataque de reentrada. Nesse ataque, 99,9% dos fundos do dForce foram perdidos, o que também inclui os fundos do próprio cofundador.
“O mecanismo de retorno de chamada permitiu ao hacker fornecer e retirar tokens do ERC777 repetidamente antes que o saldo fosse atualizado.”
Segundo Yang, eles foram contatados pelo (s) hacker (es) e desejam divulgar isso com eles. Eles também fizeram contatos para ajudar a encontrar e colocar na lista negra os endereços pertencentes aos hackers.
O dForce não foi o único, um dia antes, a plataforma DeFi Uniswap também foi atacada por um hacker, onde o atacante explorou a vulnerabilidade para drenar o pool de liquidez Uniswap do ETH-imBTC (de cerca de US$ 1.278 ETH no valor de US$ 228 mil).
Parte desses fundos roubados já chegou a outros projetos de DeFi como a Compound Finance e está sendo vendida para outros ativos digitais.
Atualmente, há uma exchange entre o hacker e o dForce. O atacante do dForce também enviou US$ 126k em PAX de volta à conta de administrador do projeto com um memorando de “futuro melhor” e o dForce também entrou em contato com o e-mail de contato. As vítimas também estão enviando transações de US$ 0 ao invasor, pedindo que elas devolvam seus fundos.
O dForce também foi acusado de enviar seu código da Compound Finance e, com essa tendência continuando a acelerar, garante maior foco e fundos direcionados à sua segurança.
Outro truque do DeFi está levantando questões sobre a resiliência desses projetos e do setor de DeFi, também a capacidade dos chamados projetos “descentralizados” de interromper suas redes. No entanto, Melody He, co-fundador e parceiro do fundo de hedge The Spartan Group diz:
“O Dao não matou o Ethereum, o Parity hack não parou o Polkadot, esse incidente não será perdido para Defi. Mas temos que reconhecer que Defi está longe de merecer a adoção convencional.
Traduzido e adaptado de: bitcoinexchangeguide.com
