Finanças indexadas afirmam ter encontrado um hacker que roubou US $ 16 milhões

Em carta

• O protocolo DeFi Indexed Finance foi hackeado na quinta-feira por US $ 16 milhões.
• Aqueles que trabalham no projeto dizem que descobriram quem é o hacker.
• É um dos muitos projetos DeFi que foram hackeados este ano.

Na quinta-feira, um hacker fugiu com US $ 16 milhões do projeto de finanças descentralizadas (DeFi) Indexed Finance – mas agora a equipe do protocolo diz que sabe quem é o invasor. 

Indexed Finance é um projeto DeFi construído em Ethereum. Ele produz tokens que rastreiam os índices de mercado. Um hacker pegou os ativos que estavam garantindo o valor dos tokens de índice ao encontrar uma vulnerabilidade nos contratos inteligentes do protocolo. 

O ataque era típico de exploits DeFi: o hacker aproveitou o mecanismo de empréstimo flash, sobrecarregando o protocolo com novos ativos. Isso baixou o preço dos tokens indexados, o que permitiu ao invasor cunhar novos tokens e retirá-los.

Agora, dois dos seis ativos no protocolo, DEFI5 e CC10 (ambos os tokens de índice que rastreiam grandes projetos DeFi), perderam a maior parte de seu valor. 

O DEF15 caiu 85% uma hora após o hack – de $ 88,73 para $ 3,67, de acordo com dados da CoinGecko. CC10 perdeu 98% de seu valor; antes do hack, estava sendo negociado por $ 62,50, mas depois caiu para $ 0,74.

Três outros tokens de índice, DEGEN, NFTP e ORCL5, são seguros, disse Laurence Day, um contribuidor de 32 anos e membro do DAO indexado à Decrypt . O sexto ativo, FFF, um meta-índice que contém DEFI5 e CC10, foi seriamente danificado e precisará terminar em sua forma atual. Ele acrescentou que será montado um plano de compensação. 

Os membros do projeto identificaram o hacker na sexta-feira porque ele não cobriu bem os rastros fora da rede, disse Day. Eles então lhe deram um ultimato: devolva os fundos até a meia-noite de sábado, ou então eles entrariam em contato com as autoridades. 

Mas os membros do DAO desde então colocaram freios nas condições, eles disseram via Twitter, porque descobriram que o hacker era “significativamente mais jovem do que pensávamos”. 

Day disse a Decrypt que o projeto estava em uma “situação desesperadamente tensa” e ainda estava decidindo o que fazer a seguir. Ele não contaria a Decrypt se eles estivessem negociando com o hacker. 

Mas ele disse que várias pessoas da equipe do protocolo verificaram quem era o hacker – e agora cabia a ele devolver os fundos. “Esta é uma escolha que agora está nas mãos do atacante”, escreveu ele. 

Day não acrescentou se eles entrariam em contato com as autoridades hoje. 

DeFi, ou finanças descentralizadas, é um termo abrangente para projetos que desejam automatizar ferramentas financeiras tradicionais, como bancos. Eles visam fornecer empréstimos, juros e trocas de ativos sem bancos ou outros intermediários por meio de contratos inteligentes – pedaços de código que executam instruções. A maioria é construída em Ethereum, o blockchain que abriga a segunda maior criptomoeda em capitalização de mercado. https://decrypt.co/cryptocom/ethereum

Mas DeFi é uma indústria experimental – os protocolos são muito novos – e está sujeita a hacks. Indexado não é o primeiro a sofrer uma façanha tão grande. A lista de hacks de DeFi este ano é longa, mas só no mês passado a pNetwork perdeu US $ 12,5 milhões e um projeto NFT chamado Vee Finance sofreu um exploit de US $ 35 milhões. 

E em agosto, um hacker fugiu com US $ 25 milhões da plataforma de empréstimos e empréstimos Cream Finance.

Muitos projetos conseguiram recuperar parte dos fundos roubados. Mas os enormes hacks que acontecem a cada mês são um lembrete de que o espaço é novo, experimental e arriscado. 

Laurence acrescentou que o espaço DeFi precisa de auditores para evitar hacks e acrescentou que “o pool de talentos no espaço é desesperadoramente pequeno”.

Fonte: https://decrypt.co/