Uma vulnerabilidade no contrato de DeFi da Opyn permitiu que hackers roubassem 371.260 USDC. Puts oTokens (oETH) da Uniswap na Opyn tinha uma falha que permitiu “gasto duplo” de valores.
Tim Ismilyaev, CEO e Fundador na Mana Security, explicou o hack para nós em termos leigos,
“Em uma das transações, um atacante enviou 75 ETH e conseguiu o equivalente a 150 ETH em USDC.
O smart contract responsável pela operação tinha dois “vaults”, que continham ativos o suficiente para pagar o colateral. Mas após enviar 24.750 USDC (por exemplo, 75 ETH), o contrato não queimou o saldo do atacante, então após trocar para o próximo vault, ele presumiu que o atacante deveria receber outros 24.750 USDC. Isso é normalmente chamado de “gasto duplo.”
A equipe de desenvolvimento por trás da Opyn tentou recuperar os fundos usando métodos de white hacks e pagando até 20% extra em preços de ETH. O co-fundador da Opyn, Alexis Gauba, afirmou que eles estavam trabalhando em um plano “para mitigar impacto para os vendedores de put de ETH”. Em uma atualização recente da Opyn no Twitter, a equipe observa,
“Reembolsaremos os vendedores de put de ETH que foram afetados pela vulnerabilidade completamente. Teremos mais detalhes sobre o processo de reembolso nos próximos 3 dias.”
Esse É Só O Começo
Embora DeFi quer dizer Finanças Descentralizadas, há apenas um certo grau de descentralização que pode ser implementado nesses contratos. Além disso, antes do lançamento Ismilyaey sugeriu que uma etapa precisa ser adicionada a isso. Ele diz,
“… a melhor prática para empresas DeFi para prevenir essas questões é a de conduzir uma auditoria externa de seus smart contracts antes de usá-los no mercado. Mas o contrato vulnerável não tinha sido auditado dessa forma, o que levou aos ativos roubados.”
Outra questão proeminente com a descentralização é o problema da “reentrância”. Isso é muito semelhante ao que ocorreu com a Opyn, onde a interação entre dois pools era falho. Sami Tannir, o analista DeFi na Conflux explicou o problema para nós.
“um contrato interage com outro contrato, mas o segundo contrato escolhe acionar (ou reentrar) o primeiro contrato e é capaz de atingir um objetivo que é diferente da intenção original do desenvolvedor.”
Assim, apesar do crescimento do projeto DeFi, há uma possibilidade de espaços sendo explorados e em alguns casos a confiança sendo quebrada. O papel das entidades de Serviços Financeiros centralizados no futuro seria analisar e diminuir esses riscos.
Quanto tempo você acha que leva antes do ecossistema DeFi se tornar ubíquo? Compartilhe suas ideias conosco.
