Hacker explora vulnerabilidade de empréstimo relâmpago, vazando US$ 181.000 de um protocolo Yield abandonado

Mais de US$ 181.000 em criptomoedas foram perdidos devido a ataques maliciosos direcionados aos contratos estratégicostracYield Protocol. Este evento pode ser considerado a mais recente DeFi . O ataque foi uma ofensiva meticulosamente planejada contra os contratos inteligentestracYield Protocol na blockchain Arbitrum. O ataque ocorreu mesmo após o protocolo ter parado de operar.

Por dentro da violação do protocolo Yield

A empresa de investigação de blockchain Peckshield foi a primeira a notar odent, que foi posteriormente divulgado pela plataforma de segurança de ativos digitais CertiK. O hacker roubou os fundos explorando uma vulnerabilidade que afetou o saldo do token na pool e a oferta total. 

O hacker utilizou ativos emprestados rapidamente para roubar ainda mais tokens da pool. O hacker em questão executou essa manobra sofisticada, que possibilitou o saque de fundos dostracatacados, causando prejuízos significativos à entidade. Embora o Yield Protocol tenha enfrentado seus obstáculos, a visão e a perseverança dos participantes lhes deram a força necessária para superá-los.

O Yield Protocol encerrou suas atividades em dezembro de 2023, alegando como motivos entraves regulatórios e a deterioração da demanda de mercado. É preciso reconhecer que os dados recém-divulgados confirmam os repetidos avisos aos investidores para que liquidassem suas posições e resgatassem seu dinheiro. Contudo, apontam para alguns problemas de segurança existentes que podem levar os investidores a não cumprirem as recomendações. O acordo de aceitação do Yield Protocol foi rescindido em fevereiro de 2024, e essa incerteza gera dúvidas sobre a possibilidade de recuperação do fundo.

Os ataques de empréstimo relâmpago são a forma mais comum de explorar vulnerabilidades em DeFi.

Atualmente, este evento não é a primeira plataforma a tirar proveito do recurso de empréstimo relâmpago do DeFi. Em março de 2023, o Yield Protocol e algumas outras DeFi foram vítimas de um ataque à ERFLA. Em julho de 2023, após conseguir superar o relâmpago Euler que atingiu o Yield Protocol, a recente violação de segurança aponta para a necessidade de soluções de segurança mais robustas, à medida que DeFi continuam a crescer e se tornarem mais complexos.

Relatório revela queda nas violações de segurança de criptomoedas

No entanto, estudos recentes que mostram uma redução nas perdas por ataques cibernéticos e fraudes nos primeiros trimestres de 2023 e 2024, relatados pela empresa de segurança blockchain Immunefi, comprovam que tais violações não são um fato consumado. O relatório demonstra uma diferença de 23% nas perdas, com um prejuízo de US$ 336,3 milhões no primeiro trimestre de 2024, distribuído entre incidentes de ataques cibernéticos e fraudesdentem comparação com os prejuízos registrados no primeiro trimestre de 2023, que totalizaram aproximadamente US$ 437,5 milhões. Ainda assim, o podcast aponta algumas vulnerabilidades comuns no espaço web3, onde hackers exploram diferentes protocolos para obter ganhos financeiros.

Fonte: Blockchain Immunefi

O estudo conduzido pela Immunefi relata 61 problemas de segurança e fraudes no setor web3 durante o primeiro trimestre de 2024, além de avanços bem-sucedidos e fraudulentos. Ocorrências notáveis ​​incluem o roubo na Orbit Bridge, que causou um prejuízo de US$ 26,4 milhões, e outrodent na Munchables, que custou US$ 62,8 milhões. Essesdentconfirmaram o considerável risco financeiro associado ao avanço das tecnologias e plataformas descentralizadas.

A perda de ativos devido à exploração detracestratégicos do Yield Protocol representa um problema atual que ameaça a segurança das plataformas DeFi , e a proteção dos investidores é bastante frágil. No entanto, a completa reformulação das medidas de segurança e da conformidade regulatória, impulsionada pela rápida evolução da tecnologia blockchain, gera novas oportunidades e riscos para os participantes das finanças descentralizadas.