Um novo hack no DeFi toma o protocolo Uranium Finance do BSC como vítima e o deixa com perdas de US$ 50 milhões. O hack ocorreu durante a migração do protocolo para sua segunda versão.
Finanças descentralizadas (DeFi) são abalados novamente com um hack que deixa prejuízos no valor de 50 milhões de dólares, que foram extraídos do protocolo Finanças de urânio em várias criptomoedas. Segundo relatos apresentados pelos desenvolvedores do protocolo, com base no BSC, em sua conta no Twitter, a exploração ocorreu durante a migração do projeto para sua segunda versão, para corrigir uma vulnerabilidade de segurança encontrada pelos auditores.
Os desenvolvedores do Uranium Finance relataram que “A migração de urânio foi explorada”, e compartilhou o endereço para onde os fundos roubados foram enviados, convidando usuários e investidores a compartilhar e relatar o endereço para bloqueio da Binance. Nisto você pode ver que os US$ 50 milhões que o protocolo perdeu foram minerados em diversas criptomoedas e ativos digitais, incluindo Bitcoin (de preço mínimo em), Ethereum (ETH), BinanceUSD (BUSD), Binance Coin (BNB) y U92, o token nativo do protocolo DeFi.
Até agora, os desenvolvedores dizem que estão trabalho com as equipes de segurança da Binance para rastrear e bloquear os fundos roubados e continuar a apelar aos responsáveis pelo hack para negociar e devolver os fundos aos usuários e investidores afetados.
“Se você possui os fundos ou conhece alguém que os possui, entre em contato comigo agora para fechar um acordo antes que aumente.”
Até agora neste ano, o DeFi sofreu pelo menos uma dúzia de hacks, que já totalizam mais de US$ 160 milhões em perdas. Até agora, este último hack foi o maior para o DeFi, em termos de valor, em 2021.
Você pode estar interessado: Novo ataque ao DeFi deixa Alpha Finance com prejuízo de US$ 37 milhões
Confiança fragmentada nas equipes
Embora os desenvolvedores não tenham emitido nenhum relatório oficial, em seu canal Telegram, parece que a equipe suspeita que o hack seja produto de um trabalho interno; onde os desenvolvedores e auditores de protocolo são os principais suspeitos.
No Telegram, o administrador do grupo, que se apresenta sob o pseudônimo Baymax, postou uma mensagem indicando que uma auditoria realizada no protocolo DeFi havia revelado uma vulnerabilidade de baixa gravidade, mas que estava presente no projeto e que colocava em risco a liquidez do protocolo, que ultrapassava US$ 80 milhões.
Para corrigir a falha de segurança, a equipe optou por criar uma segunda versão do Uranium Finance, v2.1, e iniciar a migração do protocolo. Porém, durante esta migração, um hacker explorou a vulnerabilidade presente e conseguiu extrair mais de 60% dos fundos depositados.
“Tivemos que escolher a (opção) 2. E estávamos a apenas 2 horas da versão 2.1 quando a exploração ocorreu”.
Uranium Finance Hack: um trabalho interno
Baymax garante que muito poucas pessoas sabiam sobre a exploração. “Há um total de 7 pessoas na Uranium que sabiam da exploração. Fora da Uranium, haveria os 3 auditores contratados e seus respectivos (subcontratados) que poderiam estar cientes desta decisão.”. Então ele suspeita que foi um trabalho interno. Para Baymax, alguém da equipe ou dos auditores teve que explorar a vulnerabilidade ou vazar as informações para que outra pessoa o fizesse.
Baymax convidou todos os usuários e investidores a remover ou retirar sua liquidez do protocolo DeFi. Além disso, sublinhou que quaisquer dados ou informações deverão ser-lhe enviados por mensagem privada e directamente, e não a nenhum dos membros da equipa de desenvolvimento da Uranium Finance.
Suspeitas da comunidade criptográfica e das pessoas afetadas
Apesar das declarações de Baymax, e apontando que ele perdeu 90% de sua carteira de investimentos neste hack, alguns membros da comunidade criptográfica não ficaram muito satisfeitos com as explicações.
Um dos usuários comentou que em sua opinião a vulnerabilidade foi “criada” na versão 2 para extrair os fundos; enquanto outros duvidam que “manter o silêncio e o anúncio aberto fossem as únicas duas opções”, aludindo às explicações de Baymax sobre as suas “únicas” duas opções para resolver a vulnerabilidade que os auditores detectaram.
Outros usuários afetados também estão questionando por que a equipe não realizou um “ataque whitehat” para proteger os fundos depositados, em vez de esperar um dia inteiro enquanto preparavam a segunda versão, e dar tempo aos hackers para aproveitarem a vulnerabilidade.
Até agora, as declarações do Baymax e dos usuários são suposições simples. No entanto, se for confirmado que os desenvolvedores estão relacionados ao hack, o Uranium seria o segundo protocolo BSC DeFi a cair devido aos seus próprios desenvolvedores. O primeiro desses casos é o de Tartaruga DEX, cuja equipe desapareceu com US$ 2,5 milhões dos investidores, no chamado “Rugpull”.
O BSC, onde o Uranium Finance e o TurtleDEX são desenvolvidos, é um blockchain que está crescendo em popularidade graças à sua escalabilidade e baixas taxas de comissão, mas parece que também está se tornando um lugar que hospeda desenvolvedores pouco conhecidos e antiéticos, que Eles têm nenhuma simpatia dos investidores.
Continue lendo: Seguros, um setor cada vez mais emergente e promissor para o futuro DeFi, diz ShapeShift
