Hacker explora protocolo DeFi para roubar US$360 mil

Hacker explora protocolo DeFi para roubar US$360 mil

By Melissa Eggersman - min. de leitura
Atualizado 04 junho 2020

A descentralização é um avanço tecnológico que aos poucos está entrando em diferentes setores, incluindo no setor financeiro com o DeFi (Finanças Descentralizadas). Porém, uma recente falha em uma plataforma desse setor expôs as fragilidades do sistema, incluindo ele não ser assim tão descentralizado.

Um investidor explorou uma falha no protocolo de finanças descentralizadas bZx para conseguir um lucro de mais de US$360 mil com uma única transação. Ele realizou um ataque chamado “flash loan”, ou empréstimo relâmpago, em tradução livre.

Utilizando a plataforma de DeFi dYdX, o hacker emprestou 10.000 ETH (cerca de US$2.5 milhões na atual cotação) e enviou metade do valor para a plataforma decentralizada Compound e a outra metade para a bZX.

O ataque é relativamente complicado, mas é bem inteligente. Com o valor emprestado divido entre duas plataformas, o atacante emprestou 112 wBTC (Wrapped Bitcoin), que são tokens ERC-20 com lastro de 1:1 com o Bitcoin, na plataforma Compound. Utilizando a metade no bZx, o atacante entrou com posições curtas contra o wBTC.

Ele então enviou 112 wBTC do Compound para outra plataforma de negociações, a Uniswap. O movimento fez com que o preço do wBTC caísse e que as posições curtas obtivessem lucro.

Com todo o lucro obtido, ele pagou o empréstimo para a dYdX e ficou com 1.300 Ether, cerca de US$360 mil na atual cotação. E tudo isso foi feito com apenas uma única transação que não custou mais de US$8. A transação pode ser verificada em serviços de análise da blockchain, como o Etherscam.

 

Cotação Ethereum: qual é o preço do Ethereum hoje?

 

É possível ver que ele realizou o empréstimo e o pagamento do empréstimo em uma única transação, por isso não pagou juros. A transação foi possível por causa de um contrato inteligente realizado na rede.

Após o ataque, várias transações de retirada foram realizadas por clientes preocupados com a segurança da plataforma. Mas a bZx logo informou que não iria socializar as perdas e os clientes voltaram a depositar fundos na plataforma.

O curioso é que para resolver o problema a plataforma foi pausada. Isso quer dizer que a entidade que controla o bZx é capaz de pausar a plataforma a qualquer momento, o que mostra que a empresa não é, realmente, descentralizada.

O conceito de descentralização, tal como é no Bitcoin, garante que um projeto não pode ser pausado por uma pessoa ou por um determinado grupo. Se alguém pode pausar a plataforma, pode muito bem reverter transações e até mesmo transferir valores da forma que quiser.

O que aconteceu com a bZx levantou a questão do quão segura é a DeFi e o quão decentralizadas essas soluções são.

Veja também: China vai destruir cédulas por causa do coronavírus: Um ponto a favor das criptomoedas?

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais: