Publicidade
A Inverse Finance (INV), protocolo de empréstimo com base na Ethereum, informou no sábado (2) que perdeu US$ 15,6 milhões em criptomoedas roubadas após exploração.
Segundo a empresa, o alvo do golpista foi seu mercado financeiro Anchor (ANC), manipulando os preços do token artificialmente para fazer empréstimos contra colaterais extremamente baixos.
Esse é o terceiro ataque multimilionário a um protocolo de finanças descentralizadas (DeFi) a virar notícia na última semana e só ressalta as técnicas cada vez mais sofisticadas dos golpistas. Na última terça-feira (29), a rede de jogos Ronin anunciou uma perda de mais de US$ 625 milhões em criptomoedas. Dois dias depois, o protocolo de empréstimos Ola Finance afirmou ter perdido US$ 3,6 milhões, após ser explorado.
Continua depois da publicidade
Segundo a empresa de segurança de blockchain PeckShield, o golpista da Inverse aproveitou-se de uma vulnerabilidade no oráculo de preços da Keep3r, usado pelo protocolo para sondar preços de tokens. O criminoso fez o oráculo pensar que o preço do token INV, da Inverse, estava extraordinariamente alto e, então, fez empréstimos multimilionários na Anchor usando o INV inflacionado como colateral.
O ataque foi particularmente bem financiado: para obter sucesso, o golpista primeiro retirou 901 ETH (cerca de US$ 3 milhões) da Tornado Cash, usada para desembolsar criptomoedas sem deixar rastros.
Em seguida, injetou os fundos misteriosos em diversos pares de trading na exchange descentralizada SushiSwap, inflacionando o preço do INV aos olhos do oráculo da Keep3r. Quando o valor aumentou o suficiente, fez empréstimos com garantia em INV na Anchor antes que árbitros baixassem o token a níveis normais.
Continua depois da publicidade
- Assista: Para onde vai o Bitcoin após bater máxima do ano? Analistas explicam movimento e fazem projeções
Um representante da PeckShield apontou à CoinDesk que o ataque era de alto risco, já que os US$ 3 milhões em criptomoedas usados para enganar o oráculo teriam sido completamente perdidos caso o INV voltasse ao preço normal antes dos empréstimos.
No total, o criminoso conseguiu escapar com 1.588 ETH, 94 WBTC, 39 YFI e 3.999.669 DOLA. A maioria dos fundos passou pelo Tornado Cash — ou seja, é difícil saber onde esse dinheiro vai parar —, mas cerca de 73,5 ETH (aproximadamente US$ 250 mil) ainda continuam na carteira original da Ethereum do golpista.
Em anúncio, a Inverse afirmou que está dando uma pausa temporária nos empréstimos pela Anchor e um representante do protocolo disse à CoinDesk que está trabalhando com a Chainlink para desenvolver um novo oráculo de INV.
Continua depois da publicidade
A empresa também anunciou que planeja fazer uma proposta à sua organização autônoma descentralizada (DAO) para “assegurar que todas as carteiras impactadas pela manipulação no preço sejam 100% ressarcidas”, sem dar mais detalhes.
Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney
