Ir para o conteúdo
Últimas
Mercado
Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0
Planilhas Gratuitas
Newsletters
Logo CriptoFácil
Pesquisar
Fechar
Mercado
Ethereum
DeFi
NFT
Web3
Inscreva-se
Mercado
NFT
Inscreva-se
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Segurança

Protocolo DeFi baseado em Bitcoin Sovryn perde R$ 5 milhões em ataque hacker

  • Por Luciano Rocha
  • - 06/10/2022
  • às 14:00
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Protocolo DeFi baseado em Bitcoin Sovryn perde R$ 5 milhões em ataque hacker
Foto: Depositphotos

É comum ver protocolos de finanças descentralizadas (DeFi) em outras blokchains, mas o Bitcoin (BTC) também possui essas ferramentas. A principal delas chama-se Sovryn e sofreu um ataque hacker na terça-feira (4).

De acordo com o blog oficial do protocolo, o ataque resultou no roubo de USDT e RBTC, um token que representa o BTC na rede RSK. No total, o ataque resultou no roubo de 44,93 RBTC e cerca de 211 mil USDT. Ou seja, um total de R$ 5,7 milhões roubados, com base na cotação atual.

O hacker forneceu liquidez ao contrato de empréstimo e utilizou uma manobra para conseguir roubar os tokens da plataforma. Esta foi a primeira vez que o Sovryn passou por um ataque hacker.

  • Leia também: Grupo que aplicava golpes com criptomoedas no Brasil e no exterior é alvo de ação da PF 

O primeiro ataque ao Sovryn

Ainda conforme explicações do protocolo, os ataques visavam especificamente o protocolo Sovryn Borrow/Lend. Isso impactou os pools de empréstimos de RBTC e USDT.

RBTC e USDT são criptoativos atrelados a Bitcoin e ao dólar, respectivamente. Nesse caso, eles circulam na Rootstock (RSK), um sidechain do BTC destinado a expandir os recursos de contratos inteligentes, aplicações descentralizadas (dApps) e escalabilidade do BTC.

O Sovryn é um protocolo DeFi construído em RSK. Após o ataque, a equipe do protocolo afirmou que os desenvolvedores conseguiram recuperar partes dos fundos.

“Devido à abordagem de segurança em várias camadas adotada, os desenvolvedores conseguiram identificar e recuperar fundos enquanto o invasor tentava retirar os fundos. Neste ponto, por meio de um esforço combinado, os desenvolvedores conseguiram recuperar cerca de metade do valor da exploração”.

O porta-voz do Sovryn, Edan Yago, disse que esta é o primeiro ataque bem-sucedido contra o protocolo em seus dois anos de operação. Yago afirmou que o Sovryn é “um dos sistemas Defi mais auditados” e oferece recompensas valiosas contra ataques.

  • Leia também: MiCA: UE aprova texto da lei que regulamenta mercado de criptomoedas no bloco

Entenda o roubo

Em primeiro lugar, o invasor comprou WRBTC (RBTC encapsulado) usando um flash swap no protocolo RskSwap. Em seguida, ele emprestou WRBTC no contrato de empréstimo de Sovryn usando seu próprio XUSD (outra stablecoin) como garantia. Dessa forma, o invasor forneceu liquidez ao protocolo.

Mas após fornecer a liquidez, o hacker fechou o empréstimo e resgatou o token que o Sovryn dá como garantia dos tokens emprestados. Por fim, ele enviou os WRBTC para o RskSwap, concluindo o ataque.

“O invasor forneceu liquidez ao contrato de empréstimo do RBTC, fechou seu empréstimo com um swap usando sua garantia XUSD, resgatou (queimou) seu token iRBTC e enviou o WRBTC de volta ao RskSwap para concluir o flash swap”, disse a publicação.

Todo o processo manipulou o preço do iToken de modo que o invasor pudesse retirar muito mais RBTC do pool de empréstimos do que depositou pela primeira vez. O valor excedente, portanto, é o fruto do roubo causado pelo hacker.

Apesar da ação ter resultado numa perda milionária, o Sovryn esclareceu que o ataque não afetou os fundos dos usuários presos no protocolo. A equipe fará uma varredura dos pools e vai restituir qualquer valor que eventualmente não esteja correto através do Exchequer, o tesouro do Sovryn.

  • Leia também: Flamengo fecha parceria com game para lançar NFTs

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Notícias

Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0

Destaque

Últimas Notícias
Newsletter
Análise Técnica
Opinião
Educação
Money Block
Planilhas Gratuitas

Guia CriptoFacil

Guia Cripto
Bitcoin 101
Ethereum 101
Blockchain 101
DeFi 101

Sobre Nós

Quem somos
Media Kit
Trabalhe Conosco
Política de privacidade
Contato

© 2016 - 2022 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela CRIPTO VENDAS ONLINE LTDA., inscrita no CNPJ sob o nº 28.900.668/0001-04.