A memecoin mais popular do mundo está sendo alvo de intensos debates após alegações de que uma vulnerabilidade crítica teria derrubado grande parte de seus nós ativos.
Tudo começou quando Andreas Kohl, desenvolvedor de uma sidechain do Bitcoin e cofundador da Sequentia Network, afirmou publicamente ter explorado uma falha chamada “DogeReaper”, que teria permitido desativar 69% dos nós da rede Dogecoin.
Segundo o desenvolvedor, o ataque foi realizada usando um notebook velho, sugerindo que a segurança da rede Dogecoin estaria comprometida de forma alarmante.
Let the records show that on this day 69% of the Dogecoin network was taken down by a single ThinkPad in rural El Salvador. https://t.co/BgJovDsySG
— Andreas Kohl (@aejkohl) December 12, 2024
DogeReaper
O ataque rapidamente ganhou atenção nas redes sociais e em fóruns de discussão sobre criptomoedas. Kohl compartilhou capturas de tela que indicariam a queda de 442 nós do Dogecoin.
I used a publicly disclosed (by @TobiasRuck) vulnerability to take down 69% of the Dogecoin network from an old thinkpad in rural el salvador. AMA. https://t.co/BNkGDWkWhu pic.twitter.com/qk16AwMaq5
— Andreas Kohl (@aejkohl) December 12, 2024
Tal vulnerabilidade foi identificada no código da rede Dogecoin em 2023 e permite que um invasor derrube nós remotamente, explorando uma falha de segmentação de memória.
Essa falha foi descoberta pelos desenvolvedores Tobias Ruck e Roqqit, que notificaram mineradores e exchanges para que uma correção fosse implementada.
No entanto, relatos indicam que muitos nós não foram atualizados, deixando parte da rede exposta.
Caso explorada em larga escala, como agora, a DogeReaper poderia desativar uma grande quantidade de nós, comprometendo potencialmente a estabilidade da rede Doge.
É importante notar que, embora a vulnerabilidade tenha sido identificada e corrigida, a eficácia da mitigação depende da atualização dos nós pelos operadores da rede.
Dogecoin cai e comunidade contesta
Plataformas de monitoramento apresentaram informações contraditórias sobre o incidente. A Blockchair, por exemplo, relatou uma queda no número de nós ativos de 647 para 205 após o ataque, mas Mishaboar, um membro da comunidade Dogecoin, contestou a confiabilidade desses dados.
Ele apontou que a plataforma “what-is-dogecoin.com” registrava mais de 14.000 nós ativos, sugerindo que muitos não estão listados publicamente.
Desenvolvedores afirmaram que a vulnerabilidade foi corrigida semanas antes das alegações de Kohl. Grandes mineradores e exchanges já teriam implementado as atualizações necessárias, mitigando impactos mais sérios.
A ausência de interrupções visíveis na operação da rede Dogecoin reforçou essa versão dos fatos.
Enquanto isso, o preço da Dogecoin viu uma leve queda, caindo cerca de 8% nas últimas 24 horas.
Transferências financeiras de grandes volumes de DOGE também chamaram atenção. Whale Alert relatou uma transação de 61 milhões de DOGE, avaliada em cerca de US$ 23,5 milhões, de uma carteira desconhecida para a plataforma Robinhood.
Outra movimentação de 85,4 milhões de DOGE, totalizando aproximadamente US$ 32,9 milhões, foi registrada logo depois, levantando especulações sobre possíveis estratégias de proteção de ativos por grandes investidores.
Seja como for, a exploração da vulnerabilidade mostrou como é difícil manter redes descentralizadas seguras. Revelar publicamente uma falha crítica pode acelerar a aplicação de correções pelos desenvolvedores, mas também oferece aos invasores uma janela de oportunidade para explorar a rede antes que os ajustes sejam concluídos.
A equipe de desenvolvimento da Dogecoin disse estar trabalhando para reforçar a segurança da rede, enquanto a comunidade debate como prevenir situações semelhantes no futuro.
“Descobrimos esse bug antes que tudo isso acontecesse, e a DOGE está segura. Revelamos essa vulnerabilidade em particular para as partes mais afetadas por isso (mineradores, exchanges), e a maioria dos sistemas foi corrigida.”, disseram os desenvolvedores.
Public Disclosure of "DogeReaper", a critical vulnerability in Dogecoin
DogeReaper is a critical vulnerability on Dogecoin, allowing anyone to crash any Dogecoin node remotely.
See the video below for a demonstration.It works similarly to the Japanese manga series "Death… pic.twitter.com/vsBL5kdJFc
— Department Of DOGE Efficiency (@EfficiencyDOGE) December 4, 2024
