De acordo com a Cointelegraph: Raft, um protocolo descentralizado de stablecoin em dólar americano, sofreu uma exploração de segurança na semana passada, resultando em uma perda de US$ 6,7 milhões. Surpreendentemente, essa vulnerabilidade não foi detectada nas múltiplas auditorias de segurança concluídas pelas empresas de segurança de blockchain Trail of Bits e Hats Finance.
De acordo com o relatório post-mortem do protocolo, um hacker pegou emprestado 6.000 Ether (cbETH) em stake com Coinbase do protocolo financeiro descentralizado Aave, transferiu para Raft e cunhou 6,7 milhões de stablecoins Raft usando uma falha de contrato inteligente. Essas moedas foram trocadas por meio de pools de liquidez Balancer e Uniswap, rendendo ao hacker US$ 3,6 milhões. Enquanto isso, a stablecoin Raft perdeu sua indexação ao dólar após o ataque.
Um problema de precisão durante a cunhagem de tokens de ações foi a causa raiz, permitindo que o hacker adquirisse tokens de ações extras e manipulasse o valor do índice para aumentar seu valor.
Após o incidente de 10 de novembro, a Raft registrou um boletim de ocorrência e agora está cooperando com as exchanges centralizadas para rastrear os fundos roubados. Os contratos inteligentes da Raft foram colocados em espera, embora os mineradores de R mantenham a capacidade de pagar suas posições e reivindicar suas garantias.
Stablecoins descentralizadas geralmente são lastreadas por depósitos de cripto dos usuários como garantia. Em dezembro passado, a stablecoin HAY similarmente desvinculou-se após um hack que explorou uma falha de contrato inteligente e cunhou 16 milhões de HAY sem garantia apropriada. No entanto, a stablecoin HAY recuperou alguma vinculação devido a um requisito de taxa de garantia de 152% no momento da exploração para gerenciamento de risco.