Artigo anterior DeFi bZx é explorada novamente e perde mais US$640 mil em Ethereum Próximo artigo Home DeFi bZx é explorada novamente e perde mais US$640 mil em Ethereum DeFi bZx é explorada novamente e perde mais US$640 mil em Ethereum By Melissa Eggersman - min. de leitura Atualizado 04 junho 2020 Ontem falamos aqui no Guia do Bitcoin sobre um ataque a um protocolo de DeFi (finança descentralizada) que custou mais de US$300 mil para a plataforma atacada, a bZx. O ataque ocorreu durante o fim de semana. Apenas alguns dias depois, foi confirmado um novo golpe, na mesma plataforma e com o mesmo método (com leves variações), dessa vez o prejuízo foi de 2.388 ETH, cerca de US$640 mil, na atual cotação. O que o hacker foi explorar uma vulnerabilidade do protocolo para forçar a arbitragem dos mercados que estava operado para tirar lucros máximos. Essa foi a situação nos dois casos e o ataque em si não é ilegal, já que ele fez coisas que são permitidas pelo protocolo, mas manipular mercados é ilegal. A falha no protocolo não é a única coisa que está sendo criticada pelos investidores no momento. Nas duas situações a plataforma lidou com a situação de forma parecida, pausando o protocolo e até congelando o saldo de alguns clientes, tudo que uma plataforma descentralizada não deve fazer. O ataque foi confirmado pelo cofundador da bZx Kyle Kistner, no canal oficial do Telegram da empresa. O ataque funcionou da seguinte maneira: Um atacante realizou um empréstimo relâmpago de 7.500 ETH, usou 3.518 ETH para comprar sUSD, quando o valor estava próximo de US$1 e depois depositou esse valor como colateral na bZx. Comprar Ethereum no Brasil – Método Fácil Ele então usou 900 ETH para comprar sUSD na Kyber e Uniswap. Como o mercado do sUSD tem uma baixa liquidez, a compra de uma grande quantidade de tokens fez com que o preço subisse para quase US$2. Isso permitiu que o atacante pudesse pegar um empréstimo muito maior do que oque o colateral permitia, por causa do preço inflado. Ele usou esse lateral para emprestar outros 6.796 ETH na bZx e usou esse valor, além do resto do ETH do primeiro empréstimo para pagar o empréstimo original. No fim de tudo, o hacker acabou com US$2.388 ETH (aproximadamente US$645 mil), o protocolo ETH da bZx perdeu cerca de US$1.8 milhões enquanto a pool do sUSD ganhou US$1.1 milhões. Segundo o que foi informado pelo Telegram, as perdas serão socializadas (divididas entre todos os investidores) ou então pagas quando a equipe conseguir o dinheiro. Losses will be socialized or alternatively, the team will pay it out when financially able to do so. pic.twitter.com/JaHR0M2sD4 — Larry Cermak (@lawmaster) February 18, 2020 Com dois ataques em menos de duas semanas, muita gente está duvidando da capacidade da bZx de conseguir manter os fundos de seus clientes a salvo. Apesar de o “ataque” não ter roubado nada dos clientes, esse tipo de falha é perigoso para todos os investidores da plataforma. Robert Leshner, fundador da Compound, uma das concorrentes da bZx, falou para o The Block: “A segurança é a prioridade máxima para um produto financeiro. O time bZx repetidamente demonstrou que não é capaz de proteger os fundos de seus usuários e deveria parar de operar imediatamente até que a plataforma possa ser auditada completamente.” Veja também: Ripple está entre as 10 maiores empresas de Fintech em 2020 Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais: Twitter: twitter.com/guiadobitcoin Telegram: telegram.me/guiadobitcoin Facebook: facebook.com/guiadobitcoin/ Compartilhe este artigo Categorias Mercados Etiquetas Bitcoin