O protocolo de staking Bedrock confirmou que sofreu um exploit de segurança, resultando em uma perda aproximada de US$ 2 milhões relacionados ao seu token sintético de Bitcoin, o uniBTC. A falha estava em contratos inteligentes do protocolo. Isso permitiu que o hacker criasse uniBTC contra o Ethereum (ETH).
O incidente de segurança ocorreu nesta sexta-feira (27), quando a Bedrock divulgou em sua conta no Twitter que o invasor havia aproveitado a vulnerabilidade para drenar o pool de liquidez do token uniBTC. A maioria das perdas foi em provedores de liquidez em exchanges descentralizadas. De acordo com um comunicado, a equipe do protocolo já “tratou” a questão e todos os Bitcoins que respaldam o uniBTC estão seguros.
O valor do uniBTC sofreu uma desvalorização significativa após o ataque, custando cerca de US$ 36.000. Trata-se de um desconto de 55% em relação ao valor do Bitcoin.
Bedrock detalha reembolso após ataque
O Bedrock informou que um plano abrangente de reembolso está em fase de finalização e que compartilhará os detalhes com os usuários em breve. Além disso, o protocolo vai divulgar um relatório pós-morte do incidente.
Na tentativa de recuperar os ativos roubados, o Bedrock entrou em contato com o hacker por meio de uma mensagem enviada pela blockchain. O protocolo ofereceu ao invasor a oportunidade de se tornar um “hacker white hat”. Ou seja, alguém que usa suas habilidades para identificar vulnerabilidades de forma ética. O Bedrock também propôs uma recompensa em troca da devolução dos fundos desviados.
Confira nossas sugestões de Pre-Sales para investir agora
A mensagem do Bedrock incluía um convite para que o hacker colaborasse com o protocolo na melhoria da segurança.
“Estamos felizes em trabalhar em uma recompensa pela sua ajuda”, afirmou a equipe do protocolo. Até o momento da publicação, o hacker não havia respondido à oferta.
Atualmente, o Bedrock possui um valor total bloqueado (TVL) de US$ 243 milhões, representando um crescimento de 567% desde o início do ano, segundo dados da DeFi Llama.
O ataque ao Bedrock é parte de uma tendência crescente de exploits em protocolos Web3. De acordo com a empresa de segurança cibernética Cyvers, as perdas com ataques e golpes no setor atingiram o recorde de US$ 2,1 bilhões nos primeiros três trimestres de 2024. Apesar disso, o valor total de mercado das criptomoedas teve um aumento de 121% nos últimos 12 meses, alcançando US$ 2,38 bilhões.
A Cyvers destacou que plataformas de finanças centralizadas (CeFi) foram mais afetadas que suas contrapartes descentralizadas, com um aumento de 984% nas perdas em comparação com o ano anterior.