Ver mais

Hacker monta “equipe de resgate” e evita possível roubo de US$ 10 milhões em ETH

2 mins
Atualizado por Paulo Alves

EM RESUMO

  • Hacker descobre vulnerabilidade em contrato na blockchain Ethereum
  • Falha poderia gerar prejuízo de US$ 10 milhões para os proprietários
  • Ele montou uma equipe e conseguiu resgatar os ativos de um possível roubo
  • promo

Na noite de 15 de setembro, o hacker identificado como Samczsun estava se preparando para dormir.
Antes de partir para cama, no entanto, ele resolveu dar uma última olhada em contratos da blockchain da Ethereum. Samczsun costuma percorrer a rede em busca de possíveis falhas. Durante a verificação rotineira, conforme relado feito em seu blog, ele encontrou um “bug” em um contrato inteligente. Nele, havia 25 mil ETH. Em moeda fiduciária, o montante dá cerca de US$ 10 milhões (R$ 55 milhões). Ao ver o tamanho do prejuízo que o “dono” dos ativos poderia ter, Samczsun disse que seu coração “deu um salto”. Os tokens, ele veio a descobrir, eram parte do Lien Finance, um protocolo descentralizado para criação de stablecoins.

Hacker montou equipe para salvar tokens

O time do Lien não poderia ser avisado, pois era anônimo. O hacker decidiu, então, ir atrás de pessoas que poderiam ter contato com membros da plataforma. Uma equipe de resgate foi criada. Participaram do grupo membros da CertiK Foundation, uma organização que desenvolve infraestrutura de segurança para blockchain, e da Sparkpool, um pool de mineração de Ethereum. De acordo com o relato, a equipe tinha algumas opções para tentar salvar o token. Uma seria a divulgação pública da vulnerabilidade. Esse caminho, no entanto, poderia chamar a atenção de hackers. A outra opção seria explorar o próprio contrato inteligente e devolver os fundos para seus legítimos proprietários. Essa opção, no entanto, poderia chamar atenção dos bots que ficam na mempool da Ethereum à espera de falhas. A mempool é uma área de espera da blockchain em que são mantidas as transações ainda não confirmadas por mineradores.

Equipe decidiu criar API que “esconde” transações

A equipe do hacker decidiu, então, criar uma API (sigla em inglês para Interface de Programação de Aplicativos) que dava aos mineradores a possibilidade de fazer uma transação sem exibi-la na mempool. O resgate, então, foi feito. Foram horas de trabalho, segundo o relato. Nesse meio tempo, a equipe de “hackers salvadores” também conseguiu contatar os membros do Lien Finance.
“E assim, em uma noite de terça-feira, nosso grupo improvável se uniu por uma causa comum e trabalhou incansavelmente para tentar garantir que mais de 9,6 milhões de dólares fossem devolvidos aos seus legítimos proprietários”, escreveu o hacker em seu blog.

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

photo_Lucasgmarins.jpg
Lucas Gabriel Marins
Jornalista desde 2010. Já colaborei para diversos veículos, como Gazeta do Povo, Agência Estadual de Notícias (AEN) e Paraná Portal. Escrevo regularmente para o UOL e para outros portais especializados em criptoeconomia. Tive meu primeiro contato com o mercado de criptomoedas em meados de 2019, quando comecei a cobrir casos de golpes financeiros. No BeInCrypto, produzo e edito textos.
READ FULL BIO
Patrocinados
Patrocinados