O protocolo de finanças descentralizadas (DeFi) Grim Finance foi vítima de um ataque hacker durante o fim de semana. Como resultado, o protocolo perdeu US$ 30 milhões em token FTM, o que corresponde a R$ 171 milhões na cotação atual.
De acordo com o perfil tweet do projeto, a falha atingiu diretamente o contrato do cofre de fundos do protocolo. Consequentemente, todos os cofres e os fundos depositados estão atualmente em risco.
O Grim se autodenomina um “otimizador de juros compostos”, isto é, ele otimiza rendimentos de outros provedores de liquidez. Em troca, os usuários deixam os tokens em um dos cofres do Grim. O protocolo é construído sobre a blockchain Fantom, cujo token é justamente o FTM. Ele também é compatível com Ethereum (ETH).
Entenda o caso
A princípio, o Grim fechou o acesso a todos os protocolos para tentar resolver o problema. Um desses cofres foi liberado posteriormente, com o Grim pedindo que os usuários retirassem seus fundos imediatamente.
Confira nossas sugestões de Pre-Sales para investir agora
O protocolo conseguiu identificar o endereço invasor e enviou para diversas plataformas. Com isso, o projeto tentou impedir que os hackers conseguissem trocar os tokens FTM por stablecoins e conseguissem desviar os fundos.
“Entramos em contato e notificamos a Circle (USDC), DAI e AnySwap sobre o endereço do invasor para congelar quaisquer outras transferências de fundos”, disse o Grim.
No entanto, o invasor já havia conseguido realizar a troca de alguns fundos através de stablecoins. A quantidade exata não foi divulgada.
O Rugdoc, grupo de auditoria para projetos DeFi, realizou uma extensa análise do ataque. A empresa destacou que o protocolo sofreu cinco loops de reentrada, que, na prática, possibilitou o saque dos fundos.
Para os auditores da empresa, o protocolo deveria ter construído um guarda de reentrada com o objetivo de proteger os depósitos de tokens.
“Todos os projetos podem tirar lições desse incidente de que há muito conhecimento que a maioria dos desenvolvedores de Solidity experientes tem em mãos. Se você ainda não adquiriu esse conhecimento, não construa projetos multimilionários. Não receba auditorias de empresas que todos sabem que são inúteis.”
Até o fechamento desta matéria, os demais cofres do projeto permaneciam fechados. Nenhum valor foi recuperado ou devolvido.
Leia também: Mark Zuckerberg diz que a Índia será o pais mais fundamental para o metaverso
Leia também: LUNA registra ATH e Terra se torna a segunda maior plataforma DeFi, atrás apenas do Ethereum
Leia também: Bitcoin cai para US$ 45 mil e Ethereum perde o nível de US$ 4 mil. Protocolo DeFi é hackeado em US$ 30 milhões