DeFi bZx é explorada novamente e perde mais US$640 mil em Ethereum

DeFi bZx é explorada novamente e perde mais US$640 mil em Ethereum

By Melissa Eggersman - min. de leitura
Atualizado 04 junho 2020

Ontem falamos aqui no Guia do Bitcoin sobre um ataque a um protocolo de DeFi (finança descentralizada) que custou mais de US$300 mil para a plataforma atacada, a bZx. O ataque ocorreu durante o fim de semana. Apenas alguns dias depois, foi confirmado um novo golpe, na mesma plataforma e com o mesmo método (com leves variações), dessa vez o prejuízo foi de 2.388 ETH, cerca de US$640 mil, na atual cotação.

O que o hacker foi explorar uma vulnerabilidade do protocolo para forçar a arbitragem dos mercados que estava operado para tirar lucros máximos. Essa foi a situação nos dois casos e o ataque em si não é ilegal, já que ele fez coisas que são permitidas pelo protocolo, mas manipular mercados é ilegal.

A falha no protocolo não é a única coisa que está sendo criticada pelos investidores no momento. Nas duas situações a plataforma lidou com a situação de forma parecida, pausando o protocolo e até congelando o saldo de alguns clientes, tudo que uma plataforma descentralizada não deve fazer.

O ataque foi confirmado pelo cofundador da bZx Kyle Kistner, no canal oficial do Telegram da empresa.

O ataque funcionou da seguinte maneira:

Um atacante realizou um empréstimo relâmpago de 7.500 ETH, usou 3.518 ETH para comprar sUSD, quando o valor estava próximo de US$1 e depois depositou esse valor como colateral na bZx.

 

Comprar Ethereum no Brasil – Método Fácil

 

Ele então usou 900 ETH para comprar sUSD na Kyber e Uniswap. Como o mercado do sUSD tem uma baixa liquidez, a compra de uma grande quantidade de tokens fez com que o preço subisse para quase US$2.

Isso permitiu que o atacante pudesse pegar um empréstimo muito maior do que oque o colateral permitia, por causa do preço inflado. Ele usou esse lateral para emprestar outros 6.796 ETH na bZx e usou esse valor, além do resto do ETH do primeiro empréstimo para pagar o empréstimo original. No fim de tudo, o hacker acabou com US$2.388 ETH (aproximadamente US$645 mil), o protocolo ETH da bZx perdeu cerca de US$1.8 milhões enquanto a pool do sUSD ganhou US$1.1 milhões.

Segundo o que foi informado pelo Telegram, as perdas serão socializadas (divididas entre todos os investidores) ou então pagas quando a equipe conseguir o dinheiro.

Com dois ataques em menos de duas semanas, muita gente está duvidando da capacidade da bZx de conseguir manter os fundos de seus clientes a salvo. Apesar de o “ataque” não ter roubado nada dos clientes, esse tipo de falha é perigoso para todos os investidores da plataforma.

Robert Leshner, fundador da Compound, uma das concorrentes da bZx, falou para o The Block:

“A segurança é a prioridade máxima para um produto financeiro. O time bZx repetidamente demonstrou que não é capaz de proteger os fundos de seus usuários e deveria parar de operar imediatamente até que a plataforma possa ser auditada completamente.”

Veja também: Ripple está entre as 10 maiores empresas de Fintech em 2020

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais: