Publicidade
A Inverse Finance (INV), protocolo de empréstimo com base na Ethereum, informou no sábado (2) que perdeu US$ 15,6 milhões em criptomoedas roubadas após exploração.
Segundo a empresa, o alvo do golpista foi seu mercado financeiro Anchor (ANC), manipulando os preços do token artificialmente para fazer empréstimos contra colaterais extremamente baixos.
Esse é o terceiro ataque multimilionário a um protocolo de finanças descentralizadas (DeFi) a virar notícia na última semana e só ressalta as técnicas cada vez mais sofisticadas dos golpistas. Na última terça-feira (29), a rede de jogos Ronin anunciou uma perda de mais de US$ 625 milhões em criptomoedas. Dois dias depois, o protocolo de empréstimos Ola Finance afirmou ter perdido US$ 3,6 milhões, após ser explorado.
Masterclass
As Ações mais Promissoras da Bolsa
Baixe uma lista de 10 ações de Small Caps que, na opinião dos especialistas, possuem potencial de valorização para os próximos meses e anos, e assista a uma aula gratuita
Ao informar os dados, você concorda com a nossa Política de Privacidade.
Segundo a empresa de segurança de blockchain PeckShield, o golpista da Inverse aproveitou-se de uma vulnerabilidade no oráculo de preços da Keep3r, usado pelo protocolo para sondar preços de tokens. O criminoso fez o oráculo pensar que o preço do token INV, da Inverse, estava extraordinariamente alto e, então, fez empréstimos multimilionários na Anchor usando o INV inflacionado como colateral.
O ataque foi particularmente bem financiado: para obter sucesso, o golpista primeiro retirou 901 ETH (cerca de US$ 3 milhões) da Tornado Cash, usada para desembolsar criptomoedas sem deixar rastros.
Em seguida, injetou os fundos misteriosos em diversos pares de trading na exchange descentralizada SushiSwap, inflacionando o preço do INV aos olhos do oráculo da Keep3r. Quando o valor aumentou o suficiente, fez empréstimos com garantia em INV na Anchor antes que árbitros baixassem o token a níveis normais.
Continua depois da publicidade
- Assista: Para onde vai o Bitcoin após bater máxima do ano? Analistas explicam movimento e fazem projeções
Um representante da PeckShield apontou à CoinDesk que o ataque era de alto risco, já que os US$ 3 milhões em criptomoedas usados para enganar o oráculo teriam sido completamente perdidos caso o INV voltasse ao preço normal antes dos empréstimos.
No total, o criminoso conseguiu escapar com 1.588 ETH, 94 WBTC, 39 YFI e 3.999.669 DOLA. A maioria dos fundos passou pelo Tornado Cash — ou seja, é difícil saber onde esse dinheiro vai parar —, mas cerca de 73,5 ETH (aproximadamente US$ 250 mil) ainda continuam na carteira original da Ethereum do golpista.
Em anúncio, a Inverse afirmou que está dando uma pausa temporária nos empréstimos pela Anchor e um representante do protocolo disse à CoinDesk que está trabalhando com a Chainlink para desenvolver um novo oráculo de INV.
A empresa também anunciou que planeja fazer uma proposta à sua organização autônoma descentralizada (DAO) para “assegurar que todas as carteiras impactadas pela manipulação no preço sejam 100% ressarcidas”, sem dar mais detalhes.
Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney
