O final de semana foi marcado por mais um ataque no setor de finanças descentralizadas (DeFi). A plataforma DeFi cross-chain Poly Network sofreu um ataque hacker no último domingo (02) em que o invasor conseguiu cunhar US$ 42 bilhões em 57 criptomoedas de 10 blockchains diferentes. No entanto, devido à falta de liquidez, o hacker não conseguiu monetizar todos os tokens roubados.
A própria Poly Network confirmou o ataque em sua conta no Twitter e suspendeu os serviços. De acordo com a equipe, as 57 criptomoedas afetadas incluem Shiba Inu (SHIB), Dai (DAI), BUSD, BNB e muitas outras.
Diante disso, a plataforma DeFi aconselhou os usuários a “retirar prontamente a liquidez das exchanges descentralizadas”. A Poly Network também disse que solicitou a assistência de “profissionais de segurança cibernética e indivíduos com conhecimento relevante”
Conforme informaram especialistas em ataques hackers, o invasor promoveu o ataque por meio da exploração de uma função de contrato inteligente na ferramenta de ponte do protocolo DeFi. Essas pontes permites que os usuários troquem tokens entre diferentes blockchains usando um contrato inteligente.
DeFi: ataque à Poly Network
Ao todo, o invasor cunhou 24 bilhões de BNB e BUSD – stablecoin da Binance – na blockchain Metis, 999 trilhões de Shiba Inu (SHIB) na blockchain Heco e milhões de outros tokens em várias outras blockchains, incluindo Avalanche e Polygon.
Confira nossas sugestões de Pre-Sales para investir agora
Com isso, o hacker conseguiu ter em sua carteira US$ 42 bilhões em tokens. Mas, pela falta de liquidez, não conseguiu sacar o referido valor.
Os desenvolvedores da Metis confirmaram que não havia “liquidez de venda disponível” para o BNB e BUSD. Além disso, os tokens METIS emitidos pelo invasor foram bloqueados na ponte Poly Network pelos desenvolvedores.
O invasor encontrou liquidez para outros tokens e conseguiu trocar 94 bilhões de tokens SHIB por 360 ETH, 495 milhões de COOK por 16 ETH e 15 milhões de RFuel por 27 ETH, de acordo com a empresa de análise Lookonchain. A Poly Network disse, por fim, que tentará unir forças com exchanges centralizadas e agências de aplicação da lei para solucionar o caso.
“Por favor, mantenha a calma e confie que estamos comprometidos em proteger seus ativos”, concluiu a equipe.
A Poly Network sofreu um hack semelhante em 2021, quando um invasor roubou cerca de US$ 600 milhões em ativos digitais. Trata-se, até hoje, de um dos maiores ataques da história do DeFi. O protocolo firmou um acordo com o hacker, que devolveu parte dos fundos. Em seguida, a equipe convidou o invasor a ajudar na proteção da rede.