Os flash loans tornaram-se o principal vetor de ataque para agentes mal-intencionados que procuram explorar os protocolos DeFi e estão em ascensão.
Um flash loan é um empréstimo cripto que é retirado e reembolsado na mesma transação. Em circunstâncias normais, a prática pode realizar trocas rápidas de garantias. Ele também pode ser usado para realizar negociações de arbitragem e economizar em taxas de transação.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
A plataforma de empréstimos DeFi Aave foi pioneira e divulgou esse conceito em 2020.
No entanto, atores mal-intencionados têm usado cada vez mais esse método para atacar brechas em alguns protocolos DeFi.
Nas finanças tradicionais, conseguir um empréstimo exige uma árdua quantidade de papelada e comprovação de identidade e renda. Mas qualquer um pode fazer isso em DeFi. Esses empréstimos geralmente não são garantidos. Isso significa que o mutuário não precisa arriscar nenhum de seus próprios ativos.
Os flash loans usam contratos inteligentes. Eles impedem a movimentação de fundos, a menos que certos critérios sejam atendidos. Além disso, se o mutuário não pagar o empréstimo antes do término da transação, o contrato inteligente o reverterá.
QuickSwap a última vítima
Os empréstimos em flash têm uma má reputação nos últimos dois anos, pois foram usados para atacar vários protocolos DeFi.
A exchange descentralizada baseada em polígonos (DEX) QuickSwap se tornou a mais recente vítima desse vetor de ataque. A plataforma perdeu US$ 220.000 em uma exploração em 24 de outubro. A DEX culpou uma vulnerabilidade em um oráculo Curve que o Market XYZ estava usando.
Além disso, o Protocolo QiDao forneceu fundos iniciais para o mercado. Nenhum fundo de usuário do QuickSwap foi comprometido.
Além disso, 2021 foi um grande ano para ataques de flash loans. Os exploradores roubaram centenas de milhões de dólares de vários protocolos. Estes incluíam o Cream Finance, o Impossible Finance, o Bogged Finance, o PancakeBunny, o beEarn, o Spartan e o Yearn Finance.
Maiores ataques de Flash Loans em 2022
O banco de dados Rekt da DeFiYield listou ataques de 56 flash loans no total, com vários hacks de mais de um milhão de dólares em 2022. Estes incluem Nirvana Finance, New Free DAO, Inverse Finance, DEUS Finance, Elephant Money e OneRing. Na maior exploração de flash loans até agora este ano, a Beanstalk perdeu US$ 181 milhões em abril.
Outubro (chamado jocosamente de ‘Hacktober’) foi o mês com a maior quantidade de registros da história para hackers e ataques de criptomoedas, de acordo com a Chainalysis.
O dinheiro também foi roubado das plataformas DeFi por meio de falhas de design econômico. O mais recente foi o roubo de US$ 116 milhões da Mango Markets no início de outubro, que ocorreu quando um invasor manipulou o preço do token usando futuros perpétuos.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.