Corretora de criptomoedas é hackeada e perde R$ 2,9 milhões

Corretora descentralizada passou por experiência traumatizante e agora equipe está paranoica, disse o responsável pelo projeto.

Uma corretora de criptomoedas descentralizada confirmou um ataque hacker contra um de seus contratos, após usuários relatarem prejuízos com a plataforma.

Tudo começou na segunda-feira (29), quando um usuário do Twitter vazou a informação de que a El Dorado Exchange havia perdido 580 mil dólares. Considerando o valor em Real, a corretora perdeu R$ 2,9 milhões.

O incidente demorou pelo menos 24 horas para levar a corretora a emitir um comunicado aos clientes. Mas na última quarta-feira (31), o golpe veio a tona, com a confirmação da invasão e roubo das criptomoedas.

Corretora de criptomoedas é acusada em meio a ataque de forçar liquidações de usuários, hacker devolveu parte do que roubou

A El Dorado Exchange, mais conhecida como EDE pelos traders que operam em sua plataforma, libera opções com alavancagem de até 50 vezes para negociações. Assim, os traders que buscavam a plataforma faziam uso de uma exchange de alto risco, que poderia ofertar grande lucro em caso de acerto.

E o que chamou atenção envolve o fato de que, após o ataque cibernético, o responsável pela invasão se apresentou como um hacker ético. Em uma transação via blockchain, ele comentou que a EDE criou um robô de negociações que liquidava os próprios usuários, acusando a corretora de manipular o mercado.

“Nova mensagem diz: “Os administradores do ede criaram um bot para forçar a liquidação de qualquer posição de sua escolha sempre que quiserem. Pergunte aos administradores sobre isso, veja se eles mentem para você.”

A equipe da LunaraySec, que realizou uma auditoria recente no contrato da empresa, declarou que o problema não era conhecido.

Mesmo assim, o hacker concordou em devolver a maior parte das criptomoedas levadas e lucrou 100 mil dólares por ter encontrado a falha no contrato.

Corretora pede desculpas aos usuários e diz que lições foram aprendidas

Ao que tudo indica, o problema da EDE Finance, que funciona na rede BSC Chain, ocorreu por uma implementação de contrato inteligente sem o devido cuidado.

Assim, o novo contrato chegou na operação da plataforma com a falha, que permitiu ao hacker roubar R$ 2,9 milhões nos últimos dias. Em nota na última quarta-feira (31), a El Dorado pediu desculpas pelo incidente que causou e admitiu seus erros perante a comunidade.

“Desculpas pelo recente incidente ELP-1. Admitimos nosso erro ao implantar um contrato não auditado. Lições aprendidas, conduziremos auditorias completas para futuros lançamentos. Equipe comprometida com a implementação cuidadosa. Obrigado pela sua compreensão.”

Como parte dos recursos já retornaram ao projeto, a comunidade está mais calma. Mesmo assim, o projeto segue realizando auditorias em todos os seus contratos inteligentes para evitar futuros incidentes como este.

Em uma carta aberta aos investidores na última terça-feira (30), o responsável pela corretora disse que após o ataque, uma paranoia toma conta da equipe. O medo de novos ataques hackers segue entre os funcionários e ele entende que o “contrato bomba explodiu na cara de todos”, deixando marcas.

O caso mostra que as exchanges descentralizadas seguem correndo riscos com implementações de contratos inteligentes, que se feita sem cuidados, pode apresentar grandes riscos.

$100 de bônus de boas vindas. Crie sua conta na maior corretora de criptomoedas do mundo e ganhe até 100 USDT em cashback. Acesse Binance.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram e YouTube.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Últimas notícias