Famosa por oferecer saques sem cobrar taxas, a corretora FTX sofreu um ataque incomum nos últimos dias. No total, informações do X-explore estimam que as perdas já ultrapassaram 81 ETH, cerca de R$ 541.000 na conversão atual.
Para entender o ataque, é preciso saber mais sobre o token chamado XEN Crypto (XEN). Em suma, tal token pode ser recebido pelo pagamento de taxas no Ethereum, um projeto estranho, mas diferente.
Embora a FTX não possua o token para negociação em seu mercado, os atacantes se aproveitaram das taxas grátis de saque para realizar mais de 17.000 transações com o propósito de receber tokens XEN.
Ataques começaram segunda-feira (10), aponta fonte
Chamada de vulnerabilidade de roubo de gas — ou seja, valores que definem a taxa do Ethereum — tal falha já rendeu mais de 81 ETH (R$ 541.000) em prejuízos para a corretora FTX. Além disso, nota-se que o ataque ainda está em andamento.
Indo além, o X-explore explica que o hacker conseguiu lucrar 61 ETH (R$ 400.00) pela venda dos tokens XEN recém-cunhados em exchanges descentralizadas.
Curiosamente, o atacante moveu parte destes fundos para sua própria conta na FTX depois.
Na análise, é apontado que a FTX não possui restrição sobre os endereços de saque, ou seja, também podem ser feitos para contratos inteligentes, permitindo que a ação fosse realizada.
“O endereço da hot wallet de saída da exchange FTX fez pequenas transferências sucessivas de ETH de cerca de 0,0035 ETH para o contrato de ataque, conforme mostrado abaixo.”
Seguindo, é mostrado que cada um destes contratos criam mais sub-contratos e que todas taxas de rede estão sendo pagas pela própria FTX, que provavelmente não tem ciência do ocorrido.
Outros pontos mencionados pela análise são a falta de limite de gas nos saques da corretora, que podem chegar a 24 vezes mais que o padrão de 21.000. Bem como a falta de monitoramento da FTX sobre diversos saques para um mesmo endereço.
Até o momento, nem a FTX, nem seu CEO Sam Bankman-Fried se pronunciaram sobre o assunto, dando a crer que a corretora ainda não tem conhecimento sobre o ataque.
Quanto ao token XEN, o mesmo já perdeu 41% de seu valor nas últimas 24 horas devido as grandes vendas pelo atacante.