Dois protocolos de finanças descentralizadas (DeFi) sofreram ataques hacker.
Ainda não se sabe se o autor do ataque é o mesmo para ambos os protocolos.
Os protocolos de DeFi Agave e Hundred Finance sofreram ataques hacker em falhas nos seus contratos inteligentes.
O prejuízo está estimado em cerca de US$ 11 milhões de dólares.
Nos ataques o hacker explorou uma vulnerabilidade a qual permitiu que eles utilizassem os mesmos tokens ao mesmo tempo para conseguirem empréstimos sem garantia.
Depois disto o hacker realizou o saque dos criptoativos dos protocolos e os enviou para o mixer Tornado Cash.
Foram furtados diversos tipos de tokens, como os empacotados wETH e wBTC; além de LINK, USDC, wXDAI e Gnosis.
De acordo com um desenvolvedor do protocolo de DeFi Agave, vários testes de segurança foram realizados, mas “mesmo que o código pareça extremamente seguro, pode haver uma vulnerabilidade nele que esmague suas esperanças. Parece que você não pode confiar nem no código mais seguro.”
Jorge Siufi
