Diversos protocolos de finanças descentralizadas (DeFi) estão sendo vítimas de uma infinidade de ataques hackers. O mais recente foi a Cream Finance, que teve US$ 25 milhões de seus fundos roubados.
Na última segunda-feira (30), a Cream Finance foi vítima de um exploit que culminou no roubo de US$ 25 milhões em criptomoedas ETH e AMP. O protocolo DeFi admitiu ter perdido 418.311.571 AMP e 1308,09 ETH no ataque.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
O hacker aproveitou de um erro em um contrato inteligente da Cream Finance em relação a stablecoin Ampleforth. Uma vez detectado, ele criou um empréstimo flash de 500 ETH para explorar um “bug de reentrada”, chegando a realizar a ação 17 vezes .
A equipe da Cream Finance esclareceu que “o exploit não foi o resultado de um erro ou problema com o código AMP”, mas sim “um erro da maneira que a C.R.E.A.M. Finance integrou o AMP” em seu protocolo, de acordo com uma pesquisa realizada em colaboração com a Flexa.
A equipe também anunciou que conseguiu impedir a retirada de mais fundos corrigindo o bug existente. O comunicado explica que a identidade dos hackers está sendo investigada e existe um plano para restaurar os fundos roubados.
Plano de recuperação da Cream Finance
A Cream Finance compartilhou a intenção de devolver todos os fundos roubados. Ela planeja substituir as quantias em ETH e AMP para evitar um problema de liquidez de seu ecossistema.
Por enquanto, a equipe pretende devolver os recursos com o dinheiro arrecadado com as taxas de uso do protocolo, embora esteja simultaneamente tentando recuperar os recursos roubados pelos hackers.
Nos comprometemos a alocar 20% de todas as taxas de protocolo para pagamento até que esta dívida seja totalmente paga. Nesse ínterim, colocaremos uma garantia CREAM com a equipe Flexa/AMP para garantir esta dívida.
A Cream Finance convidou os usuários afetados a relatar seus danos por meio de um formulário.
Cream Finance oferece recompensa ao hacker
A investigação inicial do ataque foi detalhada pela PeckShield, empresa de análise de dados e segurança blockchain, que concluiu que um hacker conseguiu arrecadar US$ 18,8 milhões em um único ataque.
Logo depois, foi descoberta a carteira de outro hacker que copiou a mesma metodologia, roubando mais fundos. O imitador não parece ter sido tão cuidadoso quanto o hacker inicial, pois a carteira usada tem um histórico de retiradas da Binance. Com isso, a identidade do invasor pode ser descoberta. A Cream Finance fez uma ameaça ao segundo hacker:
Estamos trabalhando com a Binance para identificar o segundo autor. Encaminharemos todas as informações relevantes às autoridades responsáveis pela aplicação da lei e processaremos a lei ao máximo.
A equipe da Cream Finance criou um programa de recompensas para achar o invasor, algo que tem se tornado normal nesses casos. Para o hacker inicial, ela oferece que o hacekr fique com 10% dos fundos roubados caso devolva o restante, como recompensa por ter descoberto o bug. Em troca, ele não será perseguido pelo protocolo.
Além disso, 50% dos fundos devolvidos serão dados para quem fornecer informaões que levem à prisão do invasor.
Este caso pode ser encerrado com a devolução dos fundos roubados, como o visto no maior roubo da história do setor DeFi, que chegou a US$ 611 milhões de dólares. Basta aguardar para saber se os hackers irão aceitar a oferta.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
