Um protocolo DeFi chamado Primitive Finance sofreu nas últimas horas um ataque hacker. De forma inusitada, o ataque teria sido feito pelos próprios desenvolvedores do token para conter uma falha grave no projeto.
O ataque hacker teria salvo 98% dos fundos dos investidores do projeto. Mesmo assim, os outros 2% estariam em risco de serem roubados, após uma vulnerabilidade no protocolo ser descoberta pelos próprios desenvolvedores.
Segundo informado, os desenvolvedores detectaram uma vulnerabilidade nos contratos inteligentes. Após tentarem solucionar o problema, contudo, não conseguiram enviar atualizações e nem pausar o protocolo.
A alternativa drástica foi considerada pela equipe como um “white hat”.
Protocolo DeFi sofre ataque hacker de sua própria equipe de desenvolvedores
Nos últimos meses, várias aplicações de finanças descentralizadas, chamadas de DeFi, surgiram no mercado. Ao trabalhar com criptomoedas, esses projetos implementam inovações bancárias para clientes, como empréstimos, por exemplo.
A base desses protocolos DeFi então são os contratos inteligentes, comuns na Rede Ethereum, Cardano e Binance Smart Chain. No caso do Primitive Finance, seus contratos rodam na principal rede de dapps hoje, que é a Ethereum.
No entanto, uma vulnerabilidade descoberta hoje teria exigido dos desenvolvedores uma ação rápida. Ao encontrar um problema nos contratos inteligentes, eles teriam feito um ataque hacker contra o próprio protocolo DeFi.
“Uma vulnerabilidade crítica foi descoberta nos contratos inteligentes da Primitive Finance. Como o contrato não pode ser atualizado ou pausado, optamos por abrir nossos próprios contratos inteligentes para proteger os fundos do usuário”
Em nota oficial, os desenvolvedores da Primitive Finance afirmam que fizeram um ataque ético. Assim, todos os fundos dos clientes serão devolvidos aos seus proprietários, apesar de ainda estarem em posse dos desenvolvedores.
Contudo, alguns fundos de clientes, estimados em 2%, ainda estariam em risco. Esses exigem que os próprios proprietários, que armazenaram os fundos em carteiras, movam os recursos para um local correto.
Ou seja, mesmo na carteira oficial do projeto, os tokens estariam em risco com a vulnerabilidade.
Os desenvolvedores prometeram uma investigação profunda sobre o caso e devem divulgar um relatório em breve.
Projetos DeFi ainda são novidades no mercado de criptomoedas
Ainda que a equipe de desenvolvedores da Primitive Finance prometa devolver os fundos no futuro, o problema com o protocolo é grave. Cabe o destaque que eles haviam passado por uma auditoria da Open Zeppelin no final de 2020, pouco antes de lançar a rede principal.
Dessa forma, o Primitive Finance mostra que seu contrato não estava tão seguro assim. O projeto, entretanto, não é o primeiro do setor a sofrer um ataque hacker, apesar de ser o primeiro que promete devolver os fundos.
Isso porque, vários projetos DeFi já foram roubados, como o YFI no início de fevereiro. Na época, o projeto perdeu R$ 15 milhões, em uma vulnerabilidade de seu cofre.
Os projetos DeFi, que são novos no mercado, mostram assim que, apesar de ser um setor promissor, precisa de mais maturidade em seus códigos.