Plataforma DeFi da Polygon encerra serviço de empréstimo após ataque hacker

Ataque é o mais recente de uma lista crescente de explorações neste mês, com outubro já sendo o pior mês para ataques de criptomoedas

CoinDesk

Publicidade

O QuickSwap, plataforma de finanças descentralizadas (DeFi) que roda na rede Polygon (MATIC), encerrou seus serviços de empréstimo para usuários após um ataque hacker de flash loan (empréstimo relâmpago) roubar mais de US$ 220 mil em tokens na segunda-feira (24).

Dados da blockchain mostram que os invasores manipularam os preços dos tokens emprestando criptos por meio de um empréstimo relâmpago, que permite solicitar grandes somas a um protocolo mesmo sem oferecer garantia, desde que o pagamento seja efetuado de volta – acrescido de juros – na mesma transação.

Os hackers manipularam o código do protocolo para burlar as regras e obter o empréstimo sem ter que pagar o valor de volta na mesma operação. Assim, drenaram toda a liquidez de um dos pools da QuickSwap, incluindo tokens MATIC, LDO e Staked Matic.

Leia mais:
Grupo hacker norte-coreano tem novo alvo e mira empresas cripto do Japão

“O QuickSwap Lend está fechando”, disse a empresa em um tweet. “US$ 220 mil foram explorados em um ataque de empréstimo relâmpago devido à uma vulnerabilidade no Curve Oracle”, disse a QuickSwap, colocando a culpa da falha em um recurso externo ao protocolo.

Inicialmente, o QuickSwap atrelou a exploração a uma vulnerabilidade da plataforma Market XYZ, que disse usar “oráculos” defeituosos do protocolo DeFi Curve e do emissor de stablecoin QiDao. Oracles são serviços que buscam dados de fontes externas e fornecem informações para qualquer rede blockchain.

Continua depois da publicidade

De acordo com o QiDao, a exploração não foi relacionada a seus contratos inteligentes.

A QuickSwap afirmou que publicaria uma atualização sobre o hack na segunda-feira, mas nenhuma informação adicional havia sido divulgada até o momento da publicação nesta terça (25).

O ataque é o mais recente de uma lista crescente de explorações neste mês, com outubro já sendo o pior mês de todos os tempos de ataques de criptomoedas.

CoinDesk

CoinDesk é a plataforma de conteúdos e informações sobre criptomoedas mais influente do mundo, e agora parceira exclusiva do InfoMoney no Brasil: twitter.com/CoinDeskBrasil