![\"CryptoBitcoindigital_800x533_L_1641975060](\"https:\/\/i-invdn-com.investing.com\/news\/CryptoBitcoindigital_800x533_L_1641975060.jpg\" "\\"\\"")
\n\u00a9 Reuters Protocolo DeFi perde R$ 16 milh\u00f5es em ataque a contratos<\/span>
\n\n<\/div>\n
CriptoF\u00e1cil – O protocolo de finan\u00e7as descentralizadas (DeFi) EraLend foi alvo um ataque de reentr\u00e2ncia que possibilitou o roubo de US$ 3,4 milh\u00f5es em criptomoedas. De acordo com as informa\u00e7\u00f5es, o ataque afetou os contratos inteligentes do EraLend, permitindo o saque os fundos<\/p>\n
Um ataque de reentr\u00e2ncia \u00e9 um tipo de ataque cibern\u00e9tico que afeta contratos inteligentes. Este tipo de ataque \u00e9 uma das explora\u00e7\u00f5es mais comuns contra os protocolos DeFi. Como ele atinge diretamente o contrato, o invasor obt\u00e9m controle praticamente ilimitado das criptomoedas<\/p>\n
A reentr\u00e2ncia consiste na identifica\u00e7\u00e3o de uma vulnerabilidade de seguran\u00e7a no c\u00f3digo de um contrato inteligente. Usando essa vulnerabilidade, o invasor chama repetidamente uma fun\u00e7\u00e3o dentro do contrato antes da conclus\u00e3o de uma chamada de fun\u00e7\u00e3o anterior.<\/p>\n
Quando executadas de uma maneira espec\u00edfica e ao mesmo tempo, essas chamadas de fun\u00e7\u00e3o podem manipular o pre\u00e7o dos tokens dentro do contrato inteligente. Ou seja, permite que o invasor retire muito mais recursos do protocolo do que poderia em circunst\u00e2ncias normais.<\/p>\n
Falta de or\u00e1culos<\/h2>\n
O EraLend \u00e9 um protocolo de empr\u00e9stimo descentralizado zkSync. De acordo com seu pr\u00f3prio site, o protocolo se identifica como de \u201cbaixo risco\u201d \u2013 o que n\u00e3o se mostra verdade ap\u00f3s o ataque.<\/p>\n
Seu nome anterior \u00e9 Nexon Finance e o protocolo evitou o uso de or\u00e1culos, alegando justamente que essa medida diminuiria os riscos. \u201cNossa plataforma de empr\u00e9stimo \u00e9 menos arriscada porque n\u00e3o depende de or\u00e1culo e liquida\u00e7\u00e3o (liquidez externa)\u201d, afirmava a equipe.<\/p>\n
Infelizmente, os usu\u00e1rios acabaram pagando pela falha de seguran\u00e7a do EraLend. O protocolo, que \u00e9 o maior da rede zkSync, perdeu esses fundos no ataque. Mas os usu\u00e1rios ainda sacaram mais de US$ 5 milh\u00f5es logo ap\u00f3s a descoberta do ataque, o que fez o EraLend perder ainda mais recursos.<\/p>\n
Conforme informa\u00e7\u00f5es, o hacker mirou o estoque da stablecoin USDC na plataforma, que respondeu pela maioria dos roubos. Em seguida, a equipe do protocolo DeFi suspendeu todas as opera\u00e7\u00f5es de empr\u00e9stimo. Al\u00e9m disso, os desenvolvedores aconselharam a comunidade a n\u00e3o depositar USDC na plataforma at\u00e9 a resolu\u00e7\u00e3o do problema.<\/p>\n
Riscos em DeFi<\/h2>\n
A fim de ajudar os desenvolvedores do EraLend a colocar sua plataforma de volta em ordem e descobrir a identidade da pessoa por tr\u00e1s do ataque v\u00e1rias empresas de seguran\u00e7a cibern\u00e9tica entraram em contato. A BlockSec confirmou que vai ajudar o protocolo DeFi a investigar a a\u00e7\u00e3o.<\/p>\n
Outras empresas envolvidas no caso s\u00e3o a Spreek e Saul, que primeiro identificaram o ataque. As empresas agora se juntam para investigar se o hacker roubou mais do que os US$ 3,4 milh\u00f5es.<\/p>\n
\u201cA causa aparentemente prov\u00e1vel \u00e9 a reentrada somente de leitura afetando o pre\u00e7o do token. N\u00e3o tenho certeza sobre o tamanho do roubo, pode ser muito maior. Ainda tentando descobrir detalhes sobre este ataque\u201d, disse a Spreek.<\/p>\n
No ano passado, a quantidade total de valor roubado de investidores em criptomoedas quebrou a barreira de US$ 10 bilh\u00f5es. S\u00f3 que a lista levou em conta a soma de golpes de investimento, fraude total e outros esquemas maliciosos. O ataque de hoje serve como mais um lembrete para fazer sua pr\u00f3pria pesquisa antes de investir seu dinheiro suado em qualquer plataforma.<\/p>\n