Exploração de Empréstimo Instantâneo: Wise Lending
Sofre Perda de US$ 440 mil em Criptomoedas
No dia 12 de janeiro, especialistas em segurança identificaram uma aparente exploração que resultou no esvaziamento do aplicativo de empréstimo Web3 e agregador de rendimento Wise Lending.
Imagem by IA
O invasor, utilizando um contrato não verificado com um endereço terminado em d82c, conseguiu drenar 170 Ether, equivalente a US$ 440 mil nos preços atuais. O ataque ocorreu às 19h29 UTC, e o invasor transferiu vários tokens para o contrato, incluindo US$ 9.000 em dólares americanos, $ 2.000 em Tether, $5.000 em Dai, 18,51 Wrapped Ether (WETH) ($ 47.694) e diversos tokens associados ao Pendle Finance.
Para realizar a exploração, o invasor tomou emprestado 1.110
tokens Lido Staked Ether (stETH) do protocolo de empréstimo Aave, totalizando
US$ 2,9 milhões. O uso de empréstimos instantâneos para manipular os preços do
oráculo é uma prática comum entre os exploradores. O pesquisador de segurança
de blockchain, conhecido como Spreek, alertou a comunidade criptográfica sobre
o ataque, destacando que o Wise Lending foi explorado em cerca de 170 eth.
Spreek especulou que a vulnerabilidade pode estar relacionada
a um novo token derivado da Pendle Finance. Outro pesquisador de segurança,
Officer's Notes, sugeriu que a falha pode ter sido causada por uma oscilação de
7% no preço entre stETH e ETH dentro de um pool específico, atribuindo isso a
um flashloan AAVE v2 stETH.
O incidente ocorreu no início de 2024, marcando um ano em que
os protocolos financeiros descentralizados já perderam pelo menos US$ 5 milhões
devido a explorações. Em janeiro deste ano, a Radiant Capital foi alvo de uma
perda de mais de US$ 4,5 milhões, seguida pelo gerente de liquidez Gamma
Protocol, que perdeu mais de US$ 400.000 em uma exploração no dia seguinte. O
ano anterior, 2023, registrou perdas superiores a US$ 1,8 bilhão em hacks,
golpes e explorações de criptografia, conforme relatado pela plataforma de
segurança blockchain Certik.