O aplicativo de empréstimo Web3 e agregador de rendimento Wise Lending foi drenado de 170 Ether (ETH), no valor de US$ 440 mil a preços atuais, em uma aparente exploração em 12 de janeiro, de acordo com vários especialistas em segurança. O explorador pode ter manipulado um preço oráculo por meio de um empréstimo instantâneo para realizar a exploração.

Dados do Blockchain mostram que o ataqueocorreu às 19h29 UTC. O invasor usou um contrato não verificado com um endereço que termina em d82c para drenar os fundos. Vários tokens foram transferidos para este contrato, incluindo US$ 9.000 em moedas em USD Coin (USDC), US$2,000 em Tether (USDT), US$5,000 em Dai (DAI), 18.51 Wrapped Ether (WETH) (US$47.694) e vários tokens associados ao Pendle Finance.

Transações de exploração de empréstimos sábios em 12 de janeiro. Fonte: Etherscan

O invasor emprestou 1.110 tokens Lido Staked Ether (stETH) (US$ 2,9 milhões) do protocolo de empréstimo Aave como parte da exploração. Os exploradores costumam usar empréstimos instantâneos para manipular os preços do oráculo.

O pesquisador de segurança de blockchain de pseudônimo Spreek alertou a comunidade cripto sobre o ataque no X (anteriormente Twitter), afirmando: “Parece que o Wise Lending foi explorado por ~ 170 eth”.

Em resposta à sua própria postagem, Spreek especulou que a vulnerabilidade pode estar associada a um novo token derivado da Pendle Finance. Outro pesquisador de segurança, Officer's Notes, compartilhou a postagem, comentando: “Outro dia, outra exploração”. De acordo com as notas do oficial, a vulnerabilidade pode ter sido causada por uma oscilação de 7% no preço entre stETH e ETH dentro de um pool específico, que por sua vez foi “b/c do flashloan AAVE v2 stETH”.

2024 acabou de começar, mas os protocolos de finanças descentralizadas já perderam pelo menos US$ 5 milhões através de explorações. Em 3 de janeiro, a Radiant Capital foi atingida em mais de US$ 4,5 milhões . No dia seguinte, o gerente de liquidez Gamma Protocol perdeu mais de US$ 400.000 em uma exploração.

Em 2023, mais de US$ 1,8 bilhão foram perdidos em hacks, golpes e explorações de criptomoedas, de acordo com a plataforma de segurança blockchain Certik.