A exchange descentralizada (DEX), QuickSwap, sofreu um ataque de exploração de empréstimo e teve fundos furtados.
A DEX QuickSwap, da rede Polygon (MATIC), informou que a plataforma DeFi Market XYZ foi hackeada, resultando no furto de US$ 220.000 em tokens.
De acordo com o QuickSwap, o incidente está relacionado a um bug no criador de mercado automatizado, Curve Oracle, que era usado pelo Market XYZ.
O ataque hack não afetou as carteiras e fundos dos usuários, e os contratos da DEX também não foram comprometidos.
A empresa de análises on-chain, Peckshield, disse que o ataque foi realizado comprometendo o feed de preços do Curve Oracle e, em seguida, houve o ataque de exploração com empréstimo de fundos com base de preço inflacionados.
A empresa de segurança em blockchain, ChainSecurity, já havia diagnosticado problemas na DEX e alertado anteriormente sobre vulnerabilidades.
Os desenvolvedores do QuickSwap anunciaram que devido ao ataque estariam encerrando suas operações na plataforma Market XYZ, e estavam solicitando a compensação dos investidores que forneceram os fundos iniciais para o pool.
A empresa também notificou os usuários sobre a necessidade urgente de retirada dos depósitos da plataforma Market XYZ para o QuickSwap.
Um documento contendo detalhes sobre o ocorrido foi sugerido pela DEX para leitura por parte dos interessados.
Jorge Siufi
