Hacks de contas de administrador têm sido um problema recorrente no espaço cripto e DeFi recentemente (putilich/Getty Images)
Cointelegraph Brasil
Publicado em 16 de dezembro de 2022 às 15h33.
Última atualização em 16 de dezembro de 2022 às 15h50.
O protocolo de finanças descentralizadas (DeFi, na sigla em inglês) Raydium sofreu um ataque, de acordo com um comunicado dos desenvolvedores. Uma investigação inicial da equipe revelou que o invasor assumiu a conta do proprietário da exchange. A equipe disse que a “autoridade” sobre o criador de mercado automatizado e os programas de farming estão suspensos “por enquanto”.
Um usuário e pesquisador no Twitter relatou que o invasor transferiu US$ 2 milhões (cerca de R$ 10,57 milhões, na cotação atual) para o blockchain Ethereum “até agora”. Na tarde desta sexta-feira, 16, uma conta de administrador da Raydium publicou quase mil transações na rede Solana.
Cada transação removeu a liquidez da Raydium, protocolo DeFi ligado ao blockchain Solana, sem depositar o token LP correspondente, apoderando-se efetivamente dos fundos dos provedores de liquidez. Uma variedade de tokens foram obtidos na invasão, incluindo USDC, Wrapped SOL (wSOL), Raydium e outros.
A exploração parece ter sido descoberta pela equipe de desenvolvimento do Prism. Eles postaram um aviso às 2h01 de que um invasor estava drenando a liquidez da Raydium sem depositar e queimar tokens LP. A Prism alertou seus usuários para retirarem seus tokens Prism e USDC da exchange imediatamente.
A equipe da Raydium foi ao Twitter para confirmar que a corretora de criptoativos DeFi havia sido hackeada.
De acordo com a empresa de auditoria cripto Ottersec, o invasor drenou fundos invocando a função pull no contrato, que é usada pelo desenvolvedor para sacar taxas. A empresa não confirmou se essa função pode ser usada para retirar toda a liquidez ou apenas uma pequena porcentagem dos pools.
A Nansen Portfolio, uma empresa de análise cripto, confirmou que o invasor drenou mais de US$ 2,2 milhões do protocolo DeFi.
No momento da redação deste artigo, a equipe Raydium ainda está investigando a exploração e ainda não anunciou se a compensação será oferecida às vítimas do ataque.
Os hacks de contas de administrador têm sido um problema recorrente no espaço cripto e DeFi recentemente. Em 2 de dezembro, a chave de implantação do protocolo Ankr foi roubada e o invasor a usou para remover US$ 5 milhões em BNB.
No início do ano, a ponte da rede Ronin foi invadida por meios semelhantes. Nesse caso, o invasor fugiu com mais de US$ 600 milhões em pilhagem de criptomoedas. Desde então, o Ankr reembolsou as vítimas, e o desenvolvedor do Ronin, Axie Infinity, prometeu que fará o mesmo.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok