O hacker que roubou US$ 7,4 milhões do protocolo de finanças descentralizadas (DeFi) Hundred Finance começou a mover os criptoativos após um ano de inatividade.
Em 1º de maio, o hacker transferiu Ether (ETH) e Tether (USDT) no valor de cerca de US$ 800.000 da exchange descentralizada (DEX) Curve, depois de fornecer liquidez na plataforma há mais de um ano.
Depois de retirar os fundos, o hacker converteu USDT e outras criptomoedas em ETH. Isso aumentou o saldo de ETH do explorador em mais de US$ 1 milhão.
Atualmente, o hacker detém um total de US$ 4,3 milhões em ativos na carteira, que inclui várias criptomoedas como Dai (DAI), Wrapped Ether, Frax e Wrapped Bitcoin.
Em 15 de abril de 2023, o protocolo DeFi relatou que sofreu uma violação de segurança na rede camada-2 Optimism.
De acordo com a empresa de segurança blockchain CertiK, o invasor manipulou a taxa de câmbio entre tokens ERC-20 e hTOKENS. Isso permitiu que eles retirassem mais tokens do que foram depositados.
Isso é comumente conhecido no mundo DeFi como um ataque de empréstimo relâmpago. Esse tipo de vetor de ataque geralmente envolve o empréstimo de grandes quantias de fundos com algum tipo de empréstimo sem garantias de uma plataforma de empréstimo.
O invasor então usa os ativos para manipular o preço da criptomoeda em plataformas DeFi. No hack da Hundred Finance, grandes empréstimos foram retirados sob a taxa de câmbio falsificada.
Em 2022, a Hundred Finance também sofreu uma exploração na Gnosis Chain. A liquidez do protocolo foi drenada por meio de um ataque de reentrada, resultando em uma perda de US$ 6 milhões.
Embora os ataques de empréstimos relâmpago tenham causado estragos no espaço nos últimos anos, abril de 2024 mostrou uma diminuição significativa nas perdas desse tipo de hack.
De acordo com um relatório da CertiK, os ataques de empréstimo relâmpago representaram apenas US$ 129.000 perdidos em abril. Seu maior incidente único dentro do mês causou apenas US$ 55.000 em danos. A CertiK afirmou no relatório que este foi o menor valor perdido para ataques de empréstimo relâmpago desde fevereiro de 2022.
Enquanto isso, as perdas com hacks de criptomoedas em geral também diminuíram em abril. A empresa de segurança PeckShield relatou que apenas US$ 60 milhões foram perdidos em hacks no mês. Isso representa uma queda significativa em relação a fevereiro e março, que registraram perdas de US$ 360 milhões e US$ 187 milhões, respectivamente.