Mais um dia comum no mercado DeFi, onde centenas de moedas “promissoras” são criadas por qualquer um e os investidores apostam tudo acreditando em grandes lucros. Dessa vez uma moeda foi hackeada e causou prejuízo de $ 12,5 milhões aos investidores. O problema é que uma empresa havia auditado o código e garantido que estava tudo bem. Agora os auditores estão recebendo ameaças de morte dos investidores que tiveram prejuízos. As informações são do Decrypt.
A criptomoeda hackeada se chama Conpounder, um protoclo DeFi que teve seu contrato inteligente auditado pela Solidy Labs, a auditoria foi contratada para dar credibilidade ao projeto, uma garantia de um especialista independente de que o código faz exatamente aquilo que os desenvolvedores dizem fazer. Além disso, a empresa também fez uma análise de vulnerabilidades.
Acontece que os próprios desenvolvedores do projeto drenaram as carteiras através de uma espécie de backdoor deixado no código. Esses códigos foram divididos em várias partes dos contratos inteligentes, e cada contrato alterava o código auditado por outro código malicioso até que o resultado substituiu as pools de liquidez e permitiu o saque dos fundos dos clientes.
De acordo com o Decrypt, um dos responsáveis pela empresa de auditoria não quis dar detalhes das ameaças de morte para “não alimentar os trolls”, mas afirmou que recebeu várias ameaças depois de a criptomoeda ser hackeada.
A maioria das criptomoedas se apresentam como tendo o código aberto, uma forma de permitir que qualquer pessoa possa auditar o código. Mas não é todo mundo que entende programação, e os códigos são complexos. Por isso é comum contratar um especialista independente que possa auditar o código para aqueles que não podem.
Mas era ali que morava o diabo.
O auditor, além de ter garantido o código que causou prejuízo milionário, ainda os culpou os investidores pelo problema:
“A culpa é dos usuários por não realizarem pesquisas”.
“Só porque um relatório de auditoria foi divulgado não significa que seja seguro.”
E ele está coberto de razão.