Colapso da Uranium Finance escancara falha crítica em contratos DeFi
Uranium Finance – A plataforma de finanças descentralizadas entrou em colapso depois que o hacker Jonathan Spalletta desviou 50 milhões de euros em criptomoedas, convertendo boa parte do montante em cartas de Pokémon e Magic: The Gathering.
- Em resumo: ataque drenou liquidez, fechou a exchange e financiou a compra de colecionáveis avaliados em até €460 mil cada.
Falha de verificação abriu caminho para saque milionário
O Departamento de Justiça dos EUA detalha que Spalletta explorou, em 2021, uma vulnerabilidade no código de recompensa da Uranium. O mesmo tipo de brecha já foi responsável por prejuízos de US$3,1 bi em 2022, segundo relatório do The Hacker News, evidenciando como contratos inteligentes mal auditados seguem como o ponto fraco das plataformas DeFi.
“O ataque foi tão prejudicial que forçou a Uranium Finance a fechar as portas por falta de fundos.”
Cartas de luxo e a economia paralela dos colecionáveis
Após lavar parte dos criptoativos por carteiras anônimas, o invasor desembolsou €460 mil em uma única Black Lotus — a peça mais cobiçada de Magic — e quase €700 mil por um set de primeira edição de Pokémon. Para efeito de comparação, leilões registrados pela Bloomberg já ultrapassaram a marca de US$1 mi por itens semelhantes, indicando um mercado de alta liquidez usado tanto por investidores legítimos quanto por lavadores de dinheiro.
Autoridades recuperaram 28 milhões de euros em ativos digitais e confiscaram o acervo físico. Spalletta, que pode pegar até 30 anos de prisão, também tentou extorquir a Uranium exigindo que o desvio fosse declarado como “recompensa ética”, prática vista em golpes recentes contra outras exchanges.
O que você acha? A fragilidade dos contratos DeFi ameaça a confiança no setor ou casos como este são exceção? Para acompanhar mais investigações de cibersegurança, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Wizards of the Coast
