Um ataque hacker de US$ 25 milhões a um protocolo Defi chinês foi ligado a uma famosa exploração de vulnerabilidades do Ethereum

Nas notícias de hoje, um Defi perdeu uma enorme quantidade de criptomoedas de seus clientes. O protocolo, DForce, perdeu cerca de US$ 25 milhões devido a um ataque hacker a Ethereum tokens.

Segundo um comunicado divulgado na terça-feira, a DForce recebeu US$ 1,5 milhão em uma rodada de investimento inicial liderada pela Multicoin Capital, um fundo de capital de risco focado em criptomoedas.  

US$ 10 milhões dos fundos foram transferidos 

O dinheiro foi retirado dos contratostracprotocolo operacional da dForce, Lendf.Me, esta manhã. Desde então, a Lendf.Me está offline e todos os processos foram interrompidos. No entanto, os fundos foram transferidos para Defi Compound e Aave. 

O CEO da Aave, Stani Kulechov, em reunião com a Decrypt, afirmou que cerca de US$ 10 milhões dos fundos foram transferidos para seu protocolo. 

Ataque hacker ao protocolo Defi chinês semelhante ao ERC777

Um esquema de hacking semelhante ocorreu ontem, com o desvio de cerca de US$ 300.000 da Uniswap. Os hackers exploraram uma vulnerabilidade comum no token ERC777. Devido à forma como ostracsão configurados na Uniswap, qualquer hacker pode facilmente sacar fundos em ERC777 do protocolo antes que seus saldos sejam alterados. 

Ostracinteligentes da Uniswap incluem uma versão tokenizada do bitcoin baseada em Ethereum, conhecida como imBTC, pertencente à Tokenlon, e esses tokens foram gradualmente esgotados devido à vulnerabilidade do código ERC777. Acredita-se que esse ataque seja semelhante ao ataque ao protocolo Defi chinês. 

Na sequência desses ataques, ambos os protocolos (Tokenlon e Lendf.Me) foram obrigados a congelar temporariamente suas contas inteligentes. No entanto, estão atualmente sob investigação para apurar o ocorrido. 

Um usuário do dForce, David Liu, expressou sua frustração com o ataque hacker ao protocolo. Ele afirmou ter perdido US$ 100.000 em conversa com o Decrypt. O protocolo chinês também se mantém em silêncio e se recusa a responder perguntas sobre o assunto. Além disso, ainda não se manifestaram sobre a notícia em suas redes sociais. 

Parte do dinheiro agora está na Aave , mas os investidores podem não querer mais entregar seus fundos atracinteligentes após esse recente ataque hacker.