Bedrock DeFi hackeado por US$ 1,7 milhão em uniBTC por meio de exploração de trac inteligente
Bedrock DeFi , um protocolo DeFi baseado em Bitcoin com um ativo empacotado, foi drenado em US$ 1,7 milhão. O roubo do uniBTC aconteceu apenas um dia após um ataque contra a Onyx Finance.
Bedrock DeFi foi explorado por US$ 1,7 milhão em uniBTC, já que o pool de reestabelecimento foi drenado por meio de uma exploração de trac inteligente. Depois de pesquisar o ataque, Bedrock encerrou o trac inteligente matic , evitando novas explorações . O hacker conseguiu cunhar uniBTC sem limites, expondo potencialmente todos os pools e pares de negociação relacionados.
A exploração foi inicialmente descoberta pela equipe de análise da Dedaub, que imediatamente tentou entrar em contato com os desenvolvedores do Bedrock. No entanto, menos de três horas depois, outro invasor aplicou esse conhecimento e criou uniBTC em excesso.
Bedrock DeFi anunciou que a exploração afetou apenas o uniBTC, outra forma tokenizada de BTC. As reservas subjacentes permanecem seguras e o protocolo resolveu o problema. A plataforma detém mais de US$ 243 milhões em ativos apostados em várias redes, incluindo Bitcoin e Ethereum . A Bedrock DeFi tinha como objetivo oferecer re-staking líquido em várias cadeias, onde ativos ociosos poderiam gerar renda passiva.
O ativo uniBTC tokenizado é um trac ERC-20 na cadeia Ethereum . O BTC embalado é mantido em 3.552 endereços e tem um valor de mercado total de US$ 75,4 milhões. Logo após a exploração, alguns dos pares descentralizados tiveram ações extraordinárias.
Versões do uniBTC existem em um total de oito redes, e alguns protocolos como Pendle têm exposição de até US$ 30 milhões ao ativo, vinculados ao protocolo Corn. Um trac vulnerável semelhante para cunhar uniBTC estava criando ameaças em Ethereum , Binance , Arbitrum, mainnet Optimism, Mantle, Mode, BOB e ZetaChain. Pesquisadores da Dedaub alertaram Pendle, que evitou que a maior parte do valor bloqueado fosse explorado como liquidez de saída.
O hack do uniBTC causou algum contágio nas exchanges descentralizadas. Um dos pools do Uniswap V3 viu o preço cair para US$ 17.889,15 , enquanto outro par foi negociado com um desconto menor, em US$ 62.311,48. A versão Optimism do par descentralizado caiu 90% , para menos de US$ 18.000. O ativo ainda atingiu uma nova mínima de US$ 5.741,48. A pressão de venda domina, impedindo tentativas de arbitragem, devido à baixa liquidez dos pares.
A queda real da taxa de swap pode ter prejudicado ainda mais o protocolo, causando também danos à reputação. Horas depois do hack, o uniBTC não havia recuperado sua paridade com o WBTC, que compõe a maior parte dos pares de negociação.
Tal como acontece com outras explorações, comentários falsos nas redes sociais exigiam o uso de um site de revogação. Os usuários de carteiras enfrentam riscos adicionais decorrentes desses links maliciosos, que podem esgotar os ativos restantes.
Hacker explorou a chamada de Bedrock para trac uniBTC
A exploração afetou o uniBTC empacotado tokenizado, que tem respaldo no BTC e no WBTC reais. Pesquisadores como Dedaub alegaram ter notado a função potencial para explorar Bedrock, mas o hack aconteceu horas após o aviso.
Dedaub observou que um ator malicioso poderia criar uniBTC infinito e atacar cofres e pares descentralizados. O ataque afetou potencialmente Pendle e Corn, além de Bedrock DeFi . O explorador poderia depositar uma pequena quantidade de ETH e cunhar uniBTC a uma taxa de câmbio diferente. O ativo recém-cunhado seria totalmente transferível e poderia ser revendido por mais WBTC no Uniswap ou em outros protocolos descentralizados.
Outro pesquisador, Chaofan Shou, apontou que o trac uniBTC era vulnerável a uma chamada de função. A quantia em risco foi precisamente drenada algumas horas antes da análise.
Você poderia usar o ItyFuzz para gerar um exploit totalmente funcional que rouba até US$ 1,7 milhão do @Bedrock_DeFi uniBTC.
E basta um núcleo de CPU 0,5s. pic.twitter.com/SMMD1MSbvT
— Chaofan Shou (@shoucccc) 27 de setembro de 2024
Calls to smart contracts remain one of the biggest risks, especially after boosting the value locked in DeFi protocols. The attack against Bedrock DeFi happened while the protocol’s total value locked was near an all-time high of $243M.
What saved the protocol was the non-custodial nature of the staking, which allowed the hacker to steal the wrapped asset and affect DEX liquidity pools, but not the underlying reserves. Wrapped BTC often uses cold wallets and is not easily swappable back to the original asset.
Bedrock uses Babylon Labs and Eigen Layer to achieve its reward structure. Those protocols are securely unlocking the value of BTC and ETH, without exposing the assets directly to risk. The uniBTC created could also be used on Pendle and Velodrome to achieve passive returns.
Most of the attacks in the past weeks have been against Ethereum-based DeFi. The current attack affected a Bitcoin-derivative asset, though one still using the Ethereum blockchain for the bulk of value transfers.
Cryptopolitan reporting by Hristina Vasileva
Artigos relacionados
Após “megatransação”, especialista vê XRP rompendo facilmente US$ 100
Investing.com – Um importante especialista em criptomoedas está confiante de que o XRP vai "facilmente" ultrapassar a marca de US$ 100. Ao mesmo tempo, circulam rumores de que a Ripple po
Mercado Livre: Crescimento segue prioridade da empresa; Goldman vê upside de 22%
Investing.com – O crescimento continua sendo uma prioridade fundamental para o Mercado Livre (NASDAQ:MELI), que estaria mirando em oportunidades em anúncios de produtos, crédito, Inteligência Artifici
Ainda podemos ver um “rali pós-halving” no bitcoin, dizem especialistas
Investing.com – A confiança dos investidores no bitcoin foi profundamente abalada. Cinco meses após o mais recente evento de halving, a criptomoeda ainda não alcançou
