Protocolo cripto Warp Finance afirma ter recuperado 75% de seus fundos roubados
Na semana passada, Warp Finance, protocolo de empréstimos de finanças descentralizadas (DeFi), anunciou ter perdido US$ 7,7 milhões em um ataque de empréstimo-relâmpago. Ontem (20), Warp afirmou ter recuperado 75% dos fundos, cerca de US$ 5,85 milhões.
Em atualização nesse domingo, Warp disse ter recuperado os fundos na forma de tokens ETH/DAI LP, ou seja, tokens a fornecedores de liquidez (LP) da Uniswap que consistem em depósitos de ether e DAI. Porém, os fundos foram perdidos nas stablecoins DAI e USDC.
“O motivo pelo qual escolhemos devolver os tokens LP em vez das stablecoins é porque esses tokens foram os que conseguimos recuperar”, disse Warp.
Porém, não explicou como, especificamente, os fundos foram recuperados. Na semana passada, Warp havia dito que aproximadamente US$ 5,5 milhões “ainda estão a salvo no cofre de garantias”.
Segundo Igor Igamberdiev, analista de pesquisa do The Block, Warp conseguiu recuperar os fundos ao transferir os direitos de administrador a seu contrato autônomo para um de seus endereços externos.
Isso permitiu que o Warp usasse a função “LiquidateAccount” e liquidasse a posição do invasor. Warp não foi capaz de realizar essa função logo após o ataque por conta de um bloqueio de dois dias em suas atualizações de administração, explicou Igamberdiev.
Então, se Warp pode controlar e liquidar fundos de usuários, como isso o torna “descentralizado”? A situação é “bem perigosa”, disse Igamberdiev, acrescentando que a Warp ainda não começou o processo de devolução de direitos de administrador a seu contrato autônomo.
Corretoras de criptoativos podem ser
realmente descentralizadas?
Isso significa que, se qualquer um dos desenvolvedores do Warp agisse maliciosamente, poderiam liquidar os fundos de usuários que tiverem contratos abertos na Warp. Atualmente, o protocolo está suspenso e se preparando para o relançamento.
Em relação à restituição dos fundos recuperados, Warp disse que irá distribuir a quantia aos usuários afetados em até 24 horas, em proporção à quantia de wUSDC e wDAI retidos na hora do ataque.
Warp também disse que irá emitir “tokens Portal IOU” — abreviatura de “I Owe You”, um pedido de empréstimo — a usuários afetados, cujos detalhes serão compartilhados “nos próximos dias”.