Ataque hacker DeFi

Desenvolvedor hackeia projeto DeFi que ajudou a criar e criptomoeda cai 17%

Projeto DeFi teve cerca de US$ 3 milhões roubados por hacker que injetou armadilha nos sistemas durante o desenvolvimento.

SÃO PAULO – A plataforma MISO, que arrecada fundos e oferece contratos inteligentes semiprontos para lançar projetos na exchange descentralizada (DEX) SushiSwap (SUSHI), foi alvo de um ataque hacker na madrugada desta sexta-feira (17) e o principal suspeito é um dos seus próprios desenvolvedores.

Ao construir a interface de usuário da solução, ele teria preparado o terreno para facilitar a ofensiva concretizada nas últimas horas e que teria resultado em roubo de quase US$ 3 milhões (R$ 15,8 milhões) em criptomoedas.

O episódio de supply chain attack (ataque de cadeia de suprimentos), que ocorre quando alguém na cadeia de fornecedores é responsável pela invasão, impactou diretamente a criptomoeda SUSHI, que alimenta a SushiSwap. O token despenca atualmente cerca de 17% no acumulado das últimas 24 horas e era negociado a US$ 13,04 no fechamento da matéria, aproximadamente 45% abaixo da máxima histórica de US$ 23,38 registrada em 13 de maio deste ano.

Projetos de finanças descentralizadas (DeFi) como o MISO são considerados arriscados demais justamente pela alta probabilidade de ataques e golpes. Hackers costumam explorar brechas nas regras dos contratos inteligentes, acionando gatilhos não previstos pelos desenvolvedores com o objetivo principal de desviar fundos depositados por usuários que pretendiam, por exemplo, receber juros sobre suas criptomoedas. No caso de hoje, no entanto, o gatilho foi injetado de forma oculta por quem ajudou a criar o sistema.

O hacker, identificado como um desenvolvedor contratado que tem histórico de colaboração com outros projetos conhecidos, conseguiu roubar 864,8 Ether (ETH), que equivalem nesta manhã a US$ 2,97 milhões.

Segundo membros do time de desenvolvedores da SushiSwap, o hacker teria alterado uma carteira do protocolo destinada a receber criptomoedas de investidores e substituído por seu próprio endereço. Assim, usuários que pensavam estar comprando tokens na plataforma estavam, na verdade, entregando os valores nas mãos do atacante.

Agora, a equipe trabalha para acionar bolsas de criptomoedas para tentar bloquear as contas do hacker e impedir que as criptomoedas sejam trocadas ou sacadas.

O bloqueio é possível por conta do caráter aberto das criptomoedas, cujas informações de transações são disponíveis abertamente na blockchain – na prática, basta saber quais endereços buscar para ter acesso a um histórico completo de transações e seguir o caminho dos valores até que cheguem a uma bolsa para serem trocados por dinheiro fiduciário.

É a segunda vez em um mês que a plataforma MISO apresenta um sério bug de segurança. Em 17 de agosto, um hacker white hat (“hacker do bem”), especialista da firma Paradigm, descobriu uma brecha em um contrato inteligente que poderia resultar em uma perda de US$ 350 milhões (R$ 1,85 bilhão) caso fosse lançado sem correção. A solução foi encontrada e corrigida pouco antes de ir ao ar.

PUBLICIDADE

O caso mais recente é responsável por queda de 12% do montante total de valores depositados em contratos da SushiSwap, segundo dados do portal DeFi Pulse. Ainda assim, o protocolo permanece como o terceiro maior entre os projetos de exchange descentralizada. Com US$ 4,15  bilhões (R$ 22,05 bilhões) depositados, ela fica atrás somente da Uniswap, com US$ 6,61 bilhões (R$ 35,1 bilhões), e da Curve Finance, com US$ 12,61 bilhões (R$ 67 bilhões).

Invista nos fundos de criptomoedas mais acessíveis do mercado: abra uma conta gratuita na XP!