Três hacks no mesmo dia para finanças descentralizadas (DeFi). De facto, depois de Deus Finance, são os protocolos Agave e Hundred que sofreram um roubo equivalente a mais de 11 milhões de dólares. As investigações ainda estão em curso e ainda não sabemos se está planeado um reembolso para os utilizadores afectados.
Hack on Agave and Hundred Finance
Dia difícil para as finanças descentralizadas (DeFi): os protocolos Hundred Finance e Agave sofreram ambos uma exploração, pouco depois do hack Deus Finance no início do dia.
Felizmente Cem e Agave foram ambos explorados hoje em dia na cadeia da Gnose. A equipa da Gnosis está ciente, a investigação está em curso.
Todos os Cem mercados em todas as cadeias fizeram uma pausa por agora.
Estas são as duas transacções:
Cem https://t.co/mdtViohijn
Agave https://t.co/RKB5MVx0O4– Hundred Finance (@HundredFinance) W 15 de Março de 2022
No total, mais de 11 milhões de dólares foram roubados da Cadeia Gnosis (xDai) pelo hacker. O roubo foi possível graças a uma função introduzida num dos contratos destacados, que permitiu ao ladrão pedir dinheiro emprestado antes mesmo de os protocolos o poderem concretizar. Isto é geralmente referido como um “ataque de reentrância”, que é infelizmente uma forma bastante comum de exploração.
Uma falha directamente numa das fichas
O hacker depositou inicialmente o equivalente a $2 milhões em garantia através de um empréstimo relâmpago, antes de roubar cerca de $1,5 milhões de várias fichas diferentes e, mesmo antes do protocolo calcular o rácio empréstimo/valor, foi capaz de repetir a acção várias vezes. Assim, o montante emprestado foi maior do que o montante depositado em garantia, impedindo o protocolo de liquidar a sua posição.
Finalmente, o indivíduo terminou a exploração através da função “liquidationCall”, permitindo-lhe sair com os fundos roubados após o pagamento do primeiro empréstimo inicial.
De acordo com vários analistas, o Agave e a Hundred Finance, respectivamente garfos de Aave e Compound, não têm nada a culpar no seu código interno. De facto, diz-se que a falha provém directamente de fichas com problemas de segurança, que permitiram esta função de “reentrância”.
Note que a Aave não tem de se preocupar em sofrer o mesmo destino, uma vez que todas as fichas são cuidadosamente estudadas antes de serem listadas na plataforma, em particular para garantir que a função de reentrância não seja possível.
Que impacto para os protocolos?
Actualmente, parece impossível recuperar fundos. De facto, os fundos já passaram pela rede principal e já não é possível um retrocesso, embora os contratos inteligentes em questão tenham sido rapidamente interrompidos. Além disso, parte dos fundos já passou pelo misturador de dinheiro Tornado, limitando severamente a possibilidade de rastrear os fundos.
Como as investigações ainda estão em curso, ainda não sabemos se estão previstas quaisquer medidas de reembolso por parte das várias equipas.
Relativamente às fichas relacionadas com os dois protocolos, a ficha das Cem Finanças (HND) não foi realmente afectada, pois já estava numa tendência descendente desde o início de Fevereiro.
No entanto, a ficha do Agave, AGVE, viu uma clara quebra de $69,5 para os actuais $53,2.
7 day AGVE token price
