Uma corretora de criptomoedas descentralizada confirmou um ataque hacker contra um de seus contratos, após usuários relatarem prejuízos com a plataforma.
Tudo começou na segunda-feira (29), quando um usuário do Twitter vazou a informação de que a El Dorado Exchange havia perdido 580 mil dólares. Considerando o valor em Real, a corretora perdeu R$ 2,9 milhões.
O incidente demorou pelo menos 24 horas para levar a corretora a emitir um comunicado aos clientes. Mas na última quarta-feira (31), o golpe veio a tona, com a confirmação da invasão e roubo das criptomoedas.
Corretora de criptomoedas é acusada em meio a ataque de forçar liquidações de usuários, hacker devolveu parte do que roubou
A El Dorado Exchange, mais conhecida como EDE pelos traders que operam em sua plataforma, libera opções com alavancagem de até 50 vezes para negociações. Assim, os traders que buscavam a plataforma faziam uso de uma exchange de alto risco, que poderia ofertar grande lucro em caso de acerto.
E o que chamou atenção envolve o fato de que, após o ataque cibernético, o responsável pela invasão se apresentou como um hacker ético. Em uma transação via blockchain, ele comentou que a EDE criou um robô de negociações que liquidava os próprios usuários, acusando a corretora de manipular o mercado.
“Nova mensagem diz: “Os administradores do ede criaram um bot para forçar a liquidação de qualquer posição de sua escolha sempre que quiserem. Pergunte aos administradores sobre isso, veja se eles mentem para você.”
New message says:
"ede admins created a bot to force liqudate any position of their choice when ever they like. ask the admins about it, see if they lie to you."https://t.co/chZG714BZ7https://t.co/89EdZ39ejK
— Res (@resdegen) May 29, 2023
A equipe da LunaraySec, que realizou uma auditoria recente no contrato da empresa, declarou que o problema não era conhecido.
Mesmo assim, o hacker concordou em devolver a maior parte das criptomoedas levadas e lucrou 100 mil dólares por ter encontrado a falha no contrato.
Corretora pede desculpas aos usuários e diz que lições foram aprendidas
Ao que tudo indica, o problema da EDE Finance, que funciona na rede BSC Chain, ocorreu por uma implementação de contrato inteligente sem o devido cuidado.
Assim, o novo contrato chegou na operação da plataforma com a falha, que permitiu ao hacker roubar R$ 2,9 milhões nos últimos dias. Em nota na última quarta-feira (31), a El Dorado pediu desculpas pelo incidente que causou e admitiu seus erros perante a comunidade.
“Desculpas pelo recente incidente ELP-1. Admitimos nosso erro ao implantar um contrato não auditado. Lições aprendidas, conduziremos auditorias completas para futuros lançamentos. Equipe comprometida com a implementação cuidadosa. Obrigado pela sua compreensão.”
Apologies for the recent ELP-1 incident.
We admit our mistake in deploying an unaudited contract.
Lessons learned, we'll conduct thorough audits for future launches.
Team committed to careful implementation.
Thank you for your understanding.
Read more: https://t.co/0l8aEEkm5x
— El Dorado Exchange (EDE) (@ede_finance) May 31, 2023
Como parte dos recursos já retornaram ao projeto, a comunidade está mais calma. Mesmo assim, o projeto segue realizando auditorias em todos os seus contratos inteligentes para evitar futuros incidentes como este.
Em uma carta aberta aos investidores na última terça-feira (30), o responsável pela corretora disse que após o ataque, uma paranoia toma conta da equipe. O medo de novos ataques hackers segue entre os funcionários e ele entende que o “contrato bomba explodiu na cara de todos”, deixando marcas.
O caso mostra que as exchanges descentralizadas seguem correndo riscos com implementações de contratos inteligentes, que se feita sem cuidados, pode apresentar grandes riscos.
