O protocolo de yield farming Mozaic Finance foi explorado em 15 de março na rede Abitrum, de acordo com comunicado da equipe de desenvolvimento do protocolo. A equipe afirma que o invasor depositou todos os fundos roubados na exchange centralizada de criptomoedas MEXC e está “confiante” de que os fundos serão devolvidos.
Mozaic Finance é um protocolo de finanças descentralizadas (DeFi) e otimização de rendimento que funciona em várias redes blockchain diferentes. Afirma empregar programas de inteligência artificial (IA) para maximizar os retornos aos investidores.
A empresa de segurança Blockchain CertiK postou um alerta no X, informando que a exploração havia ocorrido. Em um relatório recebido pelo Cointelegraph, a CertiK afirmou que o invasor drenou fundos ao chamar o contrato “bridgeViaLifi”, que só pode ser resgatado por uma carteira de desenvolvedor. Assim, “a causa raiz deste incidente parece ser um comprometimento da chave privada”, concluiu a CertiK.
Os dados da blockchain mostram que uma conta terminando em 50eb chamou essa função às 6h08 UTC, resultando em 27 transferências de tokens diferentes, cada uma movimentando centenas de milhares de dólares em stablecoin de uma conta para outra, com alguns desses tokens terminando no conta que fez a chamada. CertiK afirmou que as perdas totais somaram mais de US$ 2 milhões.
Hacks e explorações continuam a atormentar os usuários de blockchain. Em 9 de março, o protocolo DeFi Unizen perdeu mais de US$ 2 milhões devido a uma vulnerabilidade de chamadas externas. Nesse caso, a equipe de desenvolvimento comprometeu-se a compensar imediatamente as vítimas. Em 29 de fevereiro, o aplicativo de empréstimos Seneca Finance foi explorado em mais de US$ 6 milhões em um incidente semelhante.
Em sua postagem no Discord de 15 de março, a equipe do Mozaic expressou esperança de que os fundos fossem recuperados por meio de um processo legal, já que o produto do suposto crime foi depositado em uma exchange centralizada.