O protocolo de finanças descentralizadas Platypus Finance sofreu grande violação de segurança, perdendo cerca de US$ 2 milhões, R$ 10 milhões em valores atuais. A falha ocorreu na quarta-feira (11), de acordo com a empresa de segurança em blockchain PeckShield.
Criado na rede Avalanche, o Platypus sofreu o segundo ataque em menos de um ano. No início de 2023, o protocolo também sofreu uma falha de segurança semelhante à atual. No caso desta falha, a PeckShield sinalizou que os hackers tinha como alvo o pool de liquidez AVAX-sAVAX, usando flash loan como forma de ataque.
Perda de US$ 2 milhões
Além de confirmar o ataque, a PeckShield destacou que há um padrão sombrio de vulnerabilidade que assombra a Platypus Finance. Nesse sentido, os dois ataques que afetaram o protocolo ocorreram através de flash loan, ou empréstimos relâmpago, um mecanismo fundamental nas finanças descentralizadas.
Entretanto, os empréstimos relâmpago visam capacitar os usuários a emprestar seus fundos sem garantias, desde que reembolsem o empréstimo dentro do mesmo bloco de transação. Infelizmente, estes empréstimos são alvo de ataques que exploram vulnerabilidades dentro dos protocolos DeFi.
A maioria dos ataques envolve distorções nas condições do mercado a seu favor. Com isso, os hackers lucram com o caos que se seguiu, tudo dentro dos limites apertados de um único bloco de transações. Enquanto os usuários sofrem os prejuízos, o hacker desvia o dinheiro do lucro nos empréstimos.
Logo em seguida ao ataque, a Platypus Finance suspendeu todos os pools, repetindo um movimento semelhante feito após o ataque anterior. A empresa disse em sua plataforma no X que está interrompendo seus serviços devido a “atividades suspeitas” em seu protocolo.
“Devido a atividades suspeitas em nosso protocolo, tomamos a medida de suspender temporariamente todos os pools. Vamos comunicar novas atualizações à comunidade em tempo hábil. Obrigado por sua paciência e compreensão durante esse período”, disse a equipe.
Plataforma lidou com ataques no passado
No início do ano, a Platypus sofreu um ataque semelhante, mas de proporções maiores. Em janeiro, um hacker drenou US$ 8,5 milhões do projeto. Na época, o hacker conseguiu esvaziar todos os pools, mas desta vez o pool de liquidez AVAX-sAVAX suportou o impacto do ataque.
A rápida recorrência destes incidentes levanta preocupações sobre as medidas de segurança da plataforma, bem como no ecossistema DeFi como um todo. Entretanto, o mercado enfrenta uma grande onda de ataques este ano, à medida que hackers continuam a explorar vulnerabilidades.
Enquanto isso, a CertiK informou que as perdas agregadas nos protocolos DeFi em setembro totalizaram aproximadamente US$ 332 milhões, somando explorações, hacks e fraude. O relatório mostrou que os golpes de rug pull constituíram cerca de US$ 1,9 milhão, os empréstimos instantâneos cerca de US$ 400 mil. Por fim, as explorações representaram cerca de US$ 329,8 milhões das perdas.
Posts relacionados
Binance congela US$ 4,2 milhões em XRP roubados de carteira Ripple
Após o recente exploit de US$ 120 milhões envolvendo o XRP, o CEO da Binance, Richard Teng, anunciou o congelamento de tokens XRP no valor de US$ 4,2 milhões. Teng mencio...
Worldcoin: Portugal ordena que empresa de Sam Altman interrompa coleta de dados
O regulador de dados de Portugal interveio no projeto de escaneamento de íris Worldcoin, de Sam Altman, ordenando uma pausa de 90 dias na coleta de dados biométricos, anunciou o...
Carnaval: Confira dicas para evitar golpes digitais
Com a proximidade do Carnaval, uma das épocas mais aguardadas do ano, os foliões se preparam para desfrutar da festa. No entanto, além da diversão, é necessário estar atento aos...
dYdX identifica hacker em ataque de US$ 9 milhões
Após o incidente na dYdX v3 envolvendo grandes movimentos nos preços dos tokens SUSHI e YFI, a plataforma compartilhou detalhes sobre as atividades do invasor na quarta-feira (4...
Protocolo DeFi Aave pausa operações como medida de proteção
O protocolo de empréstimo de finanças descentralizadas (DeFi) Aave (AAVE) informou no último final de semana que precisou pausar algumas operações como medida de proteção tempor...
Atividade hacker cai pela metade em 2023, revela pesquisa
Os volumes de hackers recuaram mais de 50% até agora em 2023 em comparação com o ano passado, de acordo com pesquisa recente do TRM Labs. O número de ataques, cerca de 16...
Exchange descentralizada sofre ataque de US$ 8,75 milhões e oferece recompensa
A plataforma de finanças descentralizadas WOOFi sofre um ataque que resultou na perda de cerca de US$ 8,75 milhões em criptomoedas. O ataque teve como alvo sua oferta de swap na...
Ataques ao Bitcoin e Ethereum agora são ‘economicamente inviáveis’, diz pesquisa
Um novo estudo publicado no dia 15 de fevereiro pela empresa de análise on-chain CoinMetrics revelou que os atuais modelos de segurança do Bitcoin (BTC) e do Ethereum (ETH) torn...
Uso de criptomoedas em lavagem de dinheiro cai 9% em 2023
Dados da empresa de análise em blockchain TRM Labs mostram que houve queda no uso de criptomoedas para atividades ilícitas em 2023. De acordo com a empresa, criminosos movimen...