O TempleDAO, um protocolo DeFi de farming, sofreu um ataque hacker que drenou mais de US$ 2,34 milhões em ativos. Ou seja, mais de R$ 10 milhões na cotação atual em reais. Boa parte dos fundos em custódia do protocolo foram afetados e não há, até o momento, informações de reembolso. Após roubar os fundos, o hacker os converteu em Ether (ETH) e os moveu para uma nova carteira. De acordo com os desenvolvedores, a equipe está no rastro do hacker para recuperar os fundos e esclarecer todo o ocorrido.
Mais um protocolo DeFi hackeado
Doc Peppercorn, um colaborador do TempleDAO, vem atualizando as informações no Discord do protocolo. Segundo ele, depois de roubar 1,1 milhão de TEMPLE, o principal token do Temple Protocol, o hacker começou a mover os fundos. Para isso, ele fez uma série de transações através da Stax Finance, um dApp afiliado ao TempleDAO. Então, na Stax Finance, ele converteu o TEMPLE em ETH e moveu estes fundos para outra carteira.
“Estamos investigando o que aconteceu para que possamos trazer uma imagem completa disso. Também vamos atualizar sobre o que fizemos para resolver o problema e quaisquer outras etapas de devolução dos fundos”, disse a equipe
A causa raiz da exploração foi o controle de acesso insuficiente a uma função específica no contrato inteligente Stax, de acordo com a empresa de segurança BlockSec. Antes do ataque, o valor total bloqueado no protocolo do TempleDAO era de cerca de US$ 57 milhões, segundo o site DeFiLlama. Estima-se que o ataque atingiu cerca de 4% dos ativos do protocolo.
De acordo com um relatório da Immunefi, os protocolos DeFi continuam sendo um grande alvo para hackers. A empresa aponta que um total de 98,8% dos ataques hackers no mercado de criptoativos, até agora, foi em protocolos de DeFi. As duas blockchains mais visadas são a BNB Chain da Binance, que recentemente esgotou mais de 2 milhões de BNB, e o Ethereum.