É comum ver protocolos de finanças descentralizadas (DeFi) em outras blokchains, mas o Bitcoin (BTC) também possui essas ferramentas. A principal delas chama-se Sovryn e sofreu um ataque hacker na terça-feira (4).
De acordo com o blog oficial do protocolo, o ataque resultou no roubo de USDT e RBTC, um token que representa o BTC na rede RSK. No total, o ataque resultou no roubo de 44,93 RBTC e cerca de 211 mil USDT. Ou seja, um total de R$ 5,7 milhões roubados, com base na cotação atual.
O hacker forneceu liquidez ao contrato de empréstimo e utilizou uma manobra para conseguir roubar os tokens da plataforma. Esta foi a primeira vez que o Sovryn passou por um ataque hacker.
- Leia também: Grupo que aplicava golpes com criptomoedas no Brasil e no exterior é alvo de ação da PF
O primeiro ataque ao Sovryn
Ainda conforme explicações do protocolo, os ataques visavam especificamente o protocolo Sovryn Borrow/Lend. Isso impactou os pools de empréstimos de RBTC e USDT.
RBTC e USDT são criptoativos atrelados a Bitcoin e ao dólar, respectivamente. Nesse caso, eles circulam na Rootstock (RSK), um sidechain do BTC destinado a expandir os recursos de contratos inteligentes, aplicações descentralizadas (dApps) e escalabilidade do BTC.
O Sovryn é um protocolo DeFi construído em RSK. Após o ataque, a equipe do protocolo afirmou que os desenvolvedores conseguiram recuperar partes dos fundos.
“Devido à abordagem de segurança em várias camadas adotada, os desenvolvedores conseguiram identificar e recuperar fundos enquanto o invasor tentava retirar os fundos. Neste ponto, por meio de um esforço combinado, os desenvolvedores conseguiram recuperar cerca de metade do valor da exploração”.
O porta-voz do Sovryn, Edan Yago, disse que esta é o primeiro ataque bem-sucedido contra o protocolo em seus dois anos de operação. Yago afirmou que o Sovryn é “um dos sistemas Defi mais auditados” e oferece recompensas valiosas contra ataques.
Entenda o roubo
Em primeiro lugar, o invasor comprou WRBTC (RBTC encapsulado) usando um flash swap no protocolo RskSwap. Em seguida, ele emprestou WRBTC no contrato de empréstimo de Sovryn usando seu próprio XUSD (outra stablecoin) como garantia. Dessa forma, o invasor forneceu liquidez ao protocolo.
Mas após fornecer a liquidez, o hacker fechou o empréstimo e resgatou o token que o Sovryn dá como garantia dos tokens emprestados. Por fim, ele enviou os WRBTC para o RskSwap, concluindo o ataque.
“O invasor forneceu liquidez ao contrato de empréstimo do RBTC, fechou seu empréstimo com um swap usando sua garantia XUSD, resgatou (queimou) seu token iRBTC e enviou o WRBTC de volta ao RskSwap para concluir o flash swap”, disse a publicação.
Todo o processo manipulou o preço do iToken de modo que o invasor pudesse retirar muito mais RBTC do pool de empréstimos do que depositou pela primeira vez. O valor excedente, portanto, é o fruto do roubo causado pelo hacker.
Apesar da ação ter resultado numa perda milionária, o Sovryn esclareceu que o ataque não afetou os fundos dos usuários presos no protocolo. A equipe fará uma varredura dos pools e vai restituir qualquer valor que eventualmente não esteja correto através do Exchequer, o tesouro do Sovryn.
- Leia também: Flamengo fecha parceria com game para lançar NFTs