Hackers abalaram o mercado de criptomoedas: ataque de 9 bilhões de dólares

O ataque cibernético de aproximadamente 300 milhões de dólares ocorrido no fim de semana no mercado de criptomoedas, na ecossistema de finanças descentralizadas (DeFi), causou uma grande crise de confiança. Após o ataque, investidores retiraram bilhões de dólares de uma das maiores plataformas de empréstimo do setor, a Aave.

De acordo com os dados da plataforma de dados de blockchain DefiLlama, desde a descoberta do ataque no sábado, houve uma saída líquida de cerca de 9 bilhões de dólares da Aave. O valor total de ativos bloqueados na plataforma (TVL) caiu para 17,5 bilhões de dólares, uma redução de mais de um terço.

AUMENTARAM AS PREOCUPAÇÕES SOBRE GARANTIAS
Segundo análise da empresa de segurança cibernética PeckShield, os atacantes usaram cerca de 200 milhões de dólares em tokens roubados como garantia, tomando empréstimos de diferentes ativos criptográficos. Essa situação aumentou as preocupações sobre o valor das garantias na Aave, levando investidores a saírem rapidamente da plataforma.

Pratik Kala, gestor de portfólio de criptomoedas, descreveu o ocorrido como “um ataque clássico a bancos no mundo DeFi” e afirmou que “os investidores primeiro retiram seu dinheiro, depois fazem perguntas”.

SUSPEITA DE COREIA DO NORTE
O ataque trouxe à tona novamente os problemas de segurança estrutural no ecossistema DeFi. Nesse sistema, onde os usuários realizam transações sem intermediários, os protocolos de “ponte” que conectam diferentes blockchains se destacam como o elo mais fraco.

Diz-se que o ataque foi realizado por meio de um software de ponte que permite a transferência de dados entre diferentes blockchains. O desenvolvedor da ponte, LayerZero, também declarou que hackers ligados à Coreia do Norte podem estar por trás do ataque.

Kelp DAO anunciou que suspendeu temporariamente suas operações após o ataque.

EM VEZ DE COMPRAR E VENDER, USARAM GARANTIAS
Segundo especialistas, os atacantes adotaram uma abordagem diferente do habitual. Normalmente, os ativos criptográficos roubados são rapidamente vendidos para dificultar o rastreamento, mas neste ataque, os tokens foram usados como garantia.

Estima-se que hackers que usaram derivados chamados “Restaked Ether” (rsETH) tenham tomado empréstimos totalizando cerca de 236 milhões de dólares, com a maior parte dessas operações realizadas na Aave.

A gestão da Aave anunciou que congelou os mercados de rsETH após os acontecimentos. Embora a plataforma afirme que esses ativos ainda estão totalmente garantidos, a incerteza abalou a confiança dos investidores.

AUMENTO DE ATAQUES SIMILARES
O último ataque é um exemplo do aumento de ameaças cibernéticas contra plataformas DeFi. Recentemente, outro ataque resultou no roubo de aproximadamente 280 milhões de dólares através do Drift Protocol.

Especialistas destacam que as pontes entre blockchains desempenham um papel crítico, porém vulnerável, no ecossistema de criptomoedas, alertando que ataques semelhantes podem continuar a ocorrer.