O aplicativo de empréstimos Web3 e agregador de rendimentos, Wise Lending, sofreu uma perda de 170 Ether, equivalente a US$ 440.000 nos preços atuais, em um aparente exploit ocorrido em 12 de janeiro, conforme relatado por diversos especialistas em segurança.
O atacante teria manipulado o preço de um oráculo por meio de um empréstimo relâmpago para realizar a exploração. Dados da blockchain mostram que o ataque ocorreu às 19h29 UTC, utilizando um contrato não verificado para drenar os fundos.
Vários tokens foram transferidos para este contrato, incluindo US$ 9.000 em USD Coin, US$ 2.000 em Tether, US$ 5.000 em Dai, 18.51 Wrapped Ether (WETH) e numerosos tokens associados à Pendle Finance.
Uso de empréstimos relâmpagos e impacto no mercado
O atacante emprestou 1.110 tokens Lido Staked Ether (stETH), no valor de US$ 2,9 milhões, do protocolo de empréstimos Aave como parte do exploit. Empréstimos relâmpagos são frequentemente utilizados por exploradores para manipular preços de oráculos.
Looks like Wise Lending exploited for ~170 eth pic.twitter.com/FKivuNIKZV
— Spreek (@spreekaway) January 12, 2024
Pesquisadores de segurança blockchain, como Spreek, alertaram a comunidade cripto sobre o ataque, especulando que a vulnerabilidade poderia estar associada a um novo token derivativo da Pendle Finance.
Looks like Pendle had a 7% stETH/ETH swing b/c of AAVE v2 stETH flashloan.
Wise got drained accordingly (probably a 1:1 fixed exchange somewhere).
Source: https://t.co/xNR62SELnh
Info by @charliemktplace ⬆️ pic.twitter.com/9oVBL3x0Of
— Officer's Notes (@officer_cia) January 12, 2024
Outro pesquisador de segurança, Officer’s Notes, comentou sobre o incidente, destacando a volatilidade e os riscos associados a essas operações no mercado de finanças descentralizadas (DeFi).
Contexto maior de segurança em DeFi e perdas recentes
O ano de 2024 já começou com perdas significativas para protocolos de finanças descentralizadas, com pelo menos US$ 5 milhões perdidos em exploits.
Antes do incidente da Wise Lending, o Radiant Capital foi atingido com uma perda de mais de US$ 4,5 milhões em 3 de janeiro, e o gerenciador de liquidez Gamma Protocol perdeu mais de US$ 400.000 em um exploit no dia seguinte.
Em 2023, mais de US$ 1,8 bilhão foi perdido em hacks, golpes e exploits no setor de criptoativos, segundo a plataforma de segurança blockchain Certik. Este contexto ressalta a importância crescente de medidas de segurança robustas e monitoramento constante em plataformas DeFi para proteger os ativos dos usuários.
