Foto: Freepik
O primeiro grande ataque a protocolos de finanças descentralizadas (DeFi) ocorreu na quarta-feira (1) e atingiu o protocolo BonqDAO. De acordo com informações, o hacker conseguiu manipular um dos tokens do protocolo e roubar US$ 110 milhões, ou R$ 550 milhões em valores atuais.
Além disso, o hacker conseguiu manipular o preço de um token embrulhado, o AllianceBlock (wALBT) e roubou 100 milhões de wALBT no valor de mais de US$ 10 milhões. Quem revelou o ataque foi a empresa de segurança em blockchain PeckShield, que reportou a ação no Twitter.
Segundo as informações da PeckShield, o hacker alterou a função updatePrice do oráculo do BonqDAO para realizar o ataque. Ao alterar um dos contratos inteligentes do BonqDAO, o hacker conseguiu manipular os preços do wALBT.
Em seguida, a manipulação causou um aumento súbito nos preços do wALBT. Depois que o preço subiu, o hacker conseguiu cunhar mais de 100 milhões de BEUR, que é a stablecoin do BonqDAO. Levando em conta a paridade, o valor corresponde a US$ 100 milhões.
Por meio de várias transações, o hacker trocou US$ 500 mil em tokens BEUR por USDC na Uniswap e manipulou ainda mais o preço do wALBT. Isso levou à liquidação de um grupo de 33 tesouros no protocolo.
Ao final da exploração, o hacker saiu com 113,8 milhões de wALBT e 98 milhões de BEUR. Isso fez com que o valor do wALBT caísse 51%, enquanto o BEUR perdeu 34% de seu valor.
Ao anunciar o ataque, o BonqDAO revelou que o ataque não afetou outros tesouros. O protocolo paralisou as atividades (especialmente saques) e começou a trabalhar na solução do caso. Seus operadores estavam trabalhando ativamente em uma solução para permitir que os usuários retirem os fundos o mais rápido possível.
A AllianceBlock, por outro lado, disse a seus usuários que o incidente foi isolado e afetou apenas os tesouros, não seus contratos inteligentes. Em seguida, a plataforma paralisou as negociações do token ALBT nas exchanges e removeu a liquidez para evitar novos ataques.
“As equipes AllianceBlock e Bonq, incluindo todos os parceiros conectados, estão agora no processo de remoção da liquidez e interrompendo todas as negociações em bolsa. Nesse meio tempo, pausamos todas as atividades no AllianceBlock Bridge”, disse a AllianceBlock.
Enquanto isso, a AllianceBlock planeja formas de ressarcir os clientes, e uma delas é a possibilidade de um airdrop. Ou seja, criar novos tokens ALBT e enviá-los para as vítimas que perderam dinheiro no ataque.
O ataque contra o BonqDAO foi o primeiro ato de grandes proporções contra protocolos DeFi, que tiveram seu pior ano da história em 2022.