Abril bate recorde de ataques a criptomoedas com mais de 20 incidentes

Abril tornou-se o mês com mais ataques em criptomoedas por número de incidentes, com a DeFiLlama a registar 28 explorações e 635,2 milhões de dólares (882,0 milhões de dólares australianos) em perdas, com duas falhas de infraestrutura a dominarem os danos.

A base de dados de ataques da DeFiLlama mostrou a KelpDAO como o maior incidente de abril, com 293 milhões de dólares (407,3 milhões de dólares australianos), seguida pelo Drift Protocol com 285 milhões de dólares (396,2 milhões de dólares australianos). Em conjunto, os dois ataques foram responsáveis por 578 milhões de dólares (803,4 milhões de dólares australianos), ou cerca de 91% de todas as perdas de abril registadas pela base de dados.

O resto do mês foi menor, mas mais abrangente. A DeFiLlama listou a Rhea Lend com 18,4 milhões de dólares (25,6 milhões de dólares australianos), a Grinex com 15 milhões de dólares (20,9 milhões de dólares australianos), a Wasabi Perps com 5,5 milhões de dólares (7,6 milhões de dólares australianos) e mais de 20 incidentes adicionais em DeFi, carteiras e infraestrutura.

Relacionado: O stock de alto rendimento da Strategy continuará a impulsionar a subida do Bitcoin, afirma o CIO da Bitwise

Falha na cadeia cross-chain da KelpDAO

A Chainalysis afirmou que atacantes ligados ao Grupo Lazarus da Coreia do Norte roubaram cerca de 292 milhões de dólares (405,9 milhões de dólares australianos), ou 116 500 rsETH, da cadeia cross-chain LayerZero da KelpDAO a 18 de abril. A empresa de análise de blockchain afirmou que o incidente "não foi uma vulnerabilidade de contrato inteligente", mas sim um ataque à infraestrutura off-chain.

De acordo com a Chainalysis, nós RPC comprometidos e pressão de negação de serviço contra nós externos forneceram dados falsos a uma configuração de verificador 1-de-1. O resultado foi uma transação que pareceu válida para o sistema, mesmo que o estado subjacente tivesse sido falsificado.

A KelpDAO suspendeu os contratos após a exploração e bloqueou uma segunda tentativa de roubo de 40 000 rsETH, no valor de cerca de 95 milhões de dólares (132,1 milhões de dólares australianos), disse a Chainalysis. O Conselho de Segurança da Arbitrum também congelou 30 766 ETH de fundos do atacante a jusante, limitando parte do movimento subsequente.

Choque de liquidez na Aave

O adaptador de cadeia cross-chain da KelpDAO libertou 116 500 rsETH num único bloco, após o qual o atacante circulou colateral através da Aave, Compound e Euler no valor de cerca de 236 milhões de dólares (328,0 milhões de dólares australianos) em WETH e wstETH em 46 minutos.

A liquidez disponível do Aave V3 Ethereum Core caiu de 9,77 mil milhões de dólares (13,58 mil milhões de dólares australianos) para 5,75 mil milhões de dólares (7,99 mil milhões de dólares australianos) em 29 horas, de acordo com a Glassnode. 

A liquidez disponível de WETH caiu de 689 milhões de dólares (957,7 milhões de dólares australianos) às 17:00 UTC para 1,5 milhões de dólares (2,1 milhões de dólares australianos) às 19:00 UTC de 18 de abril, à medida que a utilização atingiu 100%.

A Glassnode afirmou que os contratos de protocolo, os oráculos e os motores de liquidação funcionaram conforme especificado, mas o episódio expôs igualmente como as falhas de verificação de cadeias cross-chain podem cascatear em pressão de liquidez nos mercados de empréstimo.

O artigo Abril estabelece recorde de ataques a criptomoedas com explorações a ultrapassarem os 20 incidentes foi publicado primeiro em Crypto News Australia.