Hackers roubaram US$ 570.000 em dois ataques a protocolos DeFi duratne a semana. No mais recente, a Poolz Finance perdeu cerca de US$ 390.000 em tokens da BNB Chain e Polygon.
A PeckShield detectou o hack na quarta-feira (15). Além disso, a empresa de segurança blockchain observou que o hack pode ter ocorrido devido a um problema de overflow aritmético.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
O que sabemos do hack da Poolz
De acordo com a PeckShield, a análise inicial aponta para um problema de overflow aritmético com a Poolz Finance. Na ciência da computação, isto é um problema de maior rendimento da operação em relação ao sistema de armazenamento relativamente menor.
Enquanto isso, a PeckShield identificou um padrão repetido pelo mesmo remetente no contrato Token Vesting.
A fonte, em Solidity afirma,
“As operações aritméticas no Solidity envolvem o overflow. Isso pode facilmente resultar em bugs, porque os programadores geralmente assumem que um overflow gera um erro, que é o comportamento padrão em linguagens de programação de alto nível. O `SafeMath` restaura essa intuição revertendo a transação quando uma operação entra em overflow”.
O vigilante de Blockchain Bythos, por outro lado, foi o primeiro a identificar e tuitar sobre o problema para a PeckShield.
A Poolz Finance é uma plataforma IDO descentralizada de cadeia cruzada. Portanto, sua infraestrutura permite projetos cripto com financiamento antes de se tornarem públicos. No entanto, seu token POOLZ sofreu um impacto de mais de 95% apenas no último dia.
O preço atual da POOLZ, de US$ 0,19, é mais de 99% menor do que seu recorde histórico. Quase dois anos atrás, em abril de 2021, ele valia US$ 50,89.
Hack à Euler Finance precedeu o incidente
O protocolo de finanças descentralizadas (DeFi) Euler Finance sofreu um exploit na segunda-feira (12). Os hackers roubaram mais de US$ 195 milhões da plataforma em um ataque de flash loan.
Em seguida, a Euler enviou uma mensagem on-chain ao hacker. Eles disseram: “Se 90% dos fundos não forem devolvidos em 24 horas, amanhã lançaremos uma recompensa de US$ 1 milhão por informações que levem à sua prisão e devolução de todos os fundos”.
Os hackers teriam transferido o dinheiro do protocolo para duas novas contas. Além disso, as carteiras estavam pesadamente carregadas com DAI stablecoins e Ethereum (ETH).
Protocolos DeFi ainda têm um alvo nas costas
Em fevereiro, a Platypus perdeu mais de US$ 8,5 milhões em um ataque de empréstimo rápido. De acordo com um relatório da Chainalysis, 2022 perdeu US$ 3,8 bilhões em criptomoedas, tornando-se o maior ano para hackers.
A maior parte desse dinheiro veio de protocolos DeFi.
De acordo com David Schwed, diretor de operações da empresa de segurança blockchain Halborn, eles são baseados em um padrão de ataque web2. Em uma conversa com Chainalysis, ele disse:
“Muitos dos hacks que estamos vendo não são necessariamente ataques de exfiltração de chave focados na web3. Eles são ataques web2 tradicionais que têm implicações web3″.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.