CryptoTimes

Protocolo DeFi Cream Finance sofre ataque e perde mais de US$ 18 milhões

31 ago 2021, 9:11 - atualizado em 31 ago 2021, 9:18
Hacker internet segurança privacidade
De acordo com a analista de blockchain PeckShield, apesar de a identidade do hacker ainda não ter sido descoberta, a empresa está monitorando o endereço que contém os fundos, caso haja qualquer movimentação deles (Imagem: Pixabay/Pete Linforth)

O protocolo de empréstimos de finanças descentralizadas (DeFi, na sigla em inglês) CreamFinance sofreu um ataque, nessa segunda-feira (30), quando um hacker usou uma fragilidade no contrato do token $AMP para promover um ataque de empréstimo instantâneo (“flash loan”) – resultando em US$ 18,8 milhões roubados.

Nesta manhã, o protocolo notificou sua comunidade, afirmando que 418.311.571 tokens AMP e 1.308,09 ethers (ETH) foram roubados no ataque. Até o momento, o fornecimento e os empréstimos de AMP estão suspensos.

A equipe não comentou sobre descobertas na investigação em andamento nem sobre quando os empréstimos de AMP voltarão à normalidade.

Segundo o protocolo Cream, uma análise pós-ataque está sendo conduzida pela analista de blockchain PeckShield. A companhia de análise publicou alguns tuítes com suas descobertas até o momento, embora ainda não esteja claro se um documento formal será publicado em conjunto com o Cream.

Segundo a PeckShield, o contrato $AMP introduziu um erro de reentrada, que permitiu o ataque de empréstimo instantâneo.

Esse tipo de ataque permite que os hackers continuem a fazer empréstimos de ativos com a mínima garantia, visto que eles podem continuar solicitando empréstimos, desde que esses sejam devolvidos dentro de um bloco de transação.

De acordo com a análise inicial da PeckShield, no caso do Cream Finance, o hacker fez um flash loan de 500 ETH e depositou os fundos como garantia antes de tomar emprestado 19 milhões de AMP.

Em seguida, o invasor se aproveitou da vulnerabilidade de entrada do contrato $AMP para tomar outros 355 ETH dentro da transação $AMP, antes de se autoliquidar.

O hacker conduziu esse processo em mais de 17 transações, resultando no total de fundos roubados, os quais agora somam mais de US$ 18 milhões. Embora ainda não esteja claro quem é o hacker, a PeckShield está monitorando o endereço.

“Os fundos ainda estão no endereço 0xCE1F…6EDE. Estamos monitorando ativamente esse endereço para qualquer movimentação”, escreveu a companhia, em um tuíte

Segundo o protocolo Cream, nenhum outro mercado foi afetado pelo ataque.

Apesar de esse ter sido o primeiro ataque de empréstimo instantâneo a atingir o CreamFinance, o protocolo, no início deste ano, passou por um roubo de sistemas de nome de domínio.

Na tentativa de acessar o site do protocolo, os usuários eram direcionados a um portal falso, cujo objetivo era enganar os usuários para que esses colocassem informações relacionadas às suas chaves privadas.

Empréstimos instantâneos permanecem uma ferramenta controversa no ecossistema DeFi. Alguns fundadores de protocolos continuam apontando os possíveis benefícios e aspectos de equalização, apesar dos muitos ataques que usaram a ferramenta.