Os protocolos de aplicações de empréstimo de finanças descentralizadas (DeFi) Agave e Hundred Finance sofreram um ataque hacker e tem perdas estimadas em aproximadamente US$ 11 milhões em ETH encapsulado (wETH), BTC encapsulado (wBTC), Chainlink (LINK), USD Coin (USDC), Gnosis (GNO) e XDAI encapsulado (wxDAI).
O ataque ocorre 24 horas após a divulgação da exploração da Deus Finance, onde hackers roubaram mais de US$ 3 milhões em Dai (DAI) e Ethereum (ETH) da plataforma de contrato de empréstimo.
Após o ataque, O token Agave AGVE caiu 20%, segundo dados da CoinGecko. O token do Hundred Finances HND caiu 3,5% depois que anunciou a exploração hacker, contudo, desde então, tem se recuperou para atingir uma alta nas últimas 24 horas.
“A Agave está atualmente investigando uma exploração no protocolo financeiro do agave. Vamos atualizá-los assim que soubermos mais”, publicou o protocolo em sua conta oficial no Twitter na última terça-feira (16), além de observar que os contratos foram pausados até que a situação seja resolvida.
A equipe do Hundred Finance também fez uma publicação na rede social do passarinho, afirmando que o ataque hacker em sua plataforma ocorreu na cadeia Gnosis e pausou seus mercados enquanto investigava.
De acordo com a análise on-chain, o endereço associado ao invasor enviou mais de 2.100 ETH, no valor de mais de US$ 5,5 milhões, para um misturador de criptografia na tentativa de lavar os tokens roubados.
A desenvolvedora do Solidity, criadora de um aplicativo de protocolo de liquidez NFT Shegen (@shegenerates), publicou que perdeu US$ 225.000 no ataque hacker. Suas investigações apontaram que o ataque funcionou explorando uma função de contrato wETH na Gnosis Chain, permitindo que o invasor continuasse emprestando criptomoedas antes que os aplicativos pudessem calcular a dívida, impedindo novos empréstimos.
O hacker executou essa exploração, emprestando continuamente contra a mesma garantia que estava postando até que os fundos fossem drenados dos protocolos. Ao Cointelegraph, Shegen disse que, embora o contrato inteligente no Agave seja essencialmente o mesmo que o Aave, que garante US$ 18,4 bilhões, todo pesquisador de segurança o auditou, e portanto, é razoável supor que o contrato seria seguro.