Em uma postagem nesta terça-feira (20), o fundador e CEO do protocolo EasyFi DeFi, Ankitt Gaur, detalhou um ataque que resultou na perda de até US$ 6 milhões (R$ 33,17 milhões) em seus pools de liquidez.
A ofensiva, que aconteceu na segunda-feira (19), foi um ataque direcionado que comprometeu as chaves mnemônicas (12 palavras que podem restaurar o acesso a uma carteira) e de administrador do projeto. Com isso, o hacker conseguiu acessar fundos e sair com quase 3 milhões de tokens EASY.
“Nós validamos os relatos iniciais sobre o ataque direcionado à MetaMask na máquina do fundador para acessar as chaves de administrador e executar o hack bem planejado.”
Ataque hacker DeFi planejado
Gaur afirmou que foi alertado pela primeira vez sobre grandes transações em carteiras do protocolo. O hacker acessou a liquidez existente nos pools de USD, DAI e USDT para transferir 2,98 milhões de tokens EASY para sua própria carteira.
Ele disse ainda que os contratos inteligentes da EasyFi não foram comprometidos. Segundo ele, o ataque envolveu um hack mnemônico direcionado ao próprio computador de Gaur usando um ataque remoto planejado para acessar sua MetaMask.
“Como a máquina não era usada para operações diárias e era usada exclusivamente para fins de transferências oficiais, o hacker esperou o momento certo para executar o hack de maneira bem planejada.”
O desenvolvedor afirmou que a maioria dos ataques à MetaMask busca interceptar as chaves privadas ou senhas. No entanto, neste caso, o computador foi comprometido e as carteiras acessadas diretamente do disco rígido.
De acordo com o relato, os tokens ainda não haviam sido vendidos devido a restrições de liquidez. Gaur ofereceu uma recompensa de US$ 1 milhão caso o hacker devolva o dinheiro integralmente.
O incidente reforça a premissa de que os protocolos DeFi não são realmente descentralizados se o “CEO” ainda possuir todas as chaves. É semelhante ao hack que visou o fundador da Nexus Mutual Hugh Karp em dezembro de 2020. No entanto, os US$ 8 milhões foram retirados da carteira pessoal de Karp, não do protocolo em si.
O EasyFi é um protocolo de empréstimo DeFi de segunda camada projetado para ativos digitais alimentados pela Polygon (antiga Matic) Network. Ele foi lançado na Binance Smart Chain no início de abril e fez parceria com a PancakeSwap para incentivos ao yield farming (cultivo de rendimentos).
Token Easy despenca de preço
O token nativo da EasyFi despencou quase 50% com a notícia, caindo de cerca de US$ 26 para US$ 13,50 em menos de 24 horas.
No fechamento da matéria, o EASY havia se recuperado ligeiramente, negociado a US$ 15,70.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
