A plataforma de finanças descentralizadas (DeFi), Opyn, possui uma vulnerabilidade que afetou os contratos ETH Put.
Com isso, a falha permitiu que um hacker roubasse cerca de R$ 6 milhões. Contudo, segundo os desenvolvedores, mais de 572.000 USDC foram recuperadores.
Portanto, os hackers conseguiram roubar mais de R$ 1,6 milhões (USDC 371.260).
Por ser um protocolo descentralizado e sem permissão, o Opyn não conseguiu bloquear o acesso aos seus contratos depois que o exploit foi detectado, disse a startup em seu blog.
Assim, para garantir a liquidez dos proprietários dos Tokens, a Opyn se ofereceu para comprar aquelas que estavam nas mãos de seus usuários no momento da falha.
“A Opyn se ofereceu para comprar esses tokens a um preço 20% acima de seu preço no Deribit”, observou a empresa.
A Opyn também prometeu recompensar todos os afetados pela vulnerabilidade e garantiu que dará mais detalhes sobre o processo de reembolso a partir da próxima sexta-feira.
De acordo com o DeFi Pulse, o valor total bloqueado na Opyn ultrapassou os R$ 10 bilhões em maio. Desta forma, esta foi a segunda vez em 2020 que o valor ultrapassou a marca.
Esse boom exponencial de DeFi, tem atraído cada vez mais os hackers.
Agora, eles procuram falhas e fraquezas em contratos inteligentes para executar seus ataques.
As plataformas, por sua vez, garantem que todos os seus contratos são devidamente auditados.
No entanto, a ocorrência de diversos incidentes de segurança, que apresentaram falhas importantes tanto nos contratos como na segurança dos tokens, levanta dúvidas sobre as alegações.
Esta não é, no entanto, a primeira falha em DeFi que resultou em ataques e fundos perdidos.
Isso porque, em fevereiro deste ano por exemplo, o serviço de negociação Fulcrum, da plataforma DeFi bZx, recebeu dois ataques que exploravam uma vulnerabilidade em um de seus contratos inteligentes.
Esse tipo de exploração permitiu que os invasores roubassem cerca de R$ 5,5 milhões.
Em meados de abril, invasores desconhecidos conseguiram roubar R$ 150 milhões da plataforma de empréstimo chinesa Lendf.Me.
Na ocasião, eles exploraram um contrato inteligente vulnerável em conjunto com uma possível falha de segurança no padrão ERC-777.
Já o Uniswap foi vítima de um ataque semelhante que resultou no roubo de R$ 1,5 milhão.
Leia também: Fundos familiares miram criptoativos e podem impulsionar alta do mercado
Leia também: Bitcoin supera R$ 4,4 bilhões em interesse em aberto, seu novo recorde
Leia também: Juiz chama blockchain de “poderoso” em processo no Piauí