Vários usuários de um protocolo de opções baseado em Ethereum perderam seus fundos para sempre. O problema aconteceu 48 horas depois de a Hegic lançar uma atualização que tinha um erro de digitação nas linhas de códigos.
Um protocolo de opção permite que os usuários comprem ou vendam um ativo específico em uma data programada a um preço acordado (conhecido como preço de exercício). É este o serviço que a Hegic fornece a seus usuários.
Em outras palavras, os contratos de opções são uma aposta alavancada para determinar se o preço de um ativo aumentará ou não dentro de um certo período de tempo.
A empresa estava lançado um protocolo com suporte ao Ethereum, permitindo que qualquer pessoa fizesse uma aposta alavancada no preço da moeda digital.
152 Ethereuns bloqueados
Acontece que 152 tokens Ethereum (~ $ 28.537) foram bloqueados para sempre nos contratos de pool e opções de compra / “venda não executada”. Confirmou a empresa.
De acordo com a plataforma Hegic, os contratos estão bloqueados por DAI. A empresa disse que descobriu que uma das opções de IDs de uma função estava incorreta.
Isso significa que aqueles que enviarem fundos a plataforma após a atualização não poderão sacar seus fundos sempre que a função “bugada” for executada. Isso resultou em vários usuários perdendo permanentemente seus fundos.
A Hegic pediu seus usuários a pararem de abrir novos contratos devido ao erro. E prometeu trabalhar para melhorar o código nos próximos dias.
‼️ ALERT A typo has been found in the code. Because of that, liquidity in expired options contracts can’t be unlocked for new options. ‼️ Please EXERCISE ALL OF YOUR ACTIVE OPTIONS CONTRACTS NOW. Everyone will be 100% REFUNDED with the amount of premium that you paid for options.
— Hegic (@HegicOptions) April 25, 2020
“ALERTA, foi encontrado um erro de digitação no código. Por esse motivo, a liquidez nos contratos de opções vencidas não podem ser desbloqueadas para novas opções. EXERCITE TODOS OS SEUS CONTRATOS DE OPÇÕES ATIVAS AGORA. Todos serão 100% reembolsados com o valor que você pagou pelas opções.”
Erro de digitação faz fundos serem perdidos para sempre
Usuários questionaram a segurança do código que foi implementado. A auditoria foi realizada pela Trail of Bits, uma empresa conceituada no mercado. A Hegic defendeu a Trail of Bits dizendo que não é uma questão de segurança.
“O problema ocorreu devido a um nome de função que foi digitado incorretamente.”, disse a empresa, de acordo com Hegic, os fundos também não podem ser sacados por atores maliciosos pois estão bloqueados em contratos vencidos.
“Os fundos ficam bloqueados para sempre. Não pode ser usado por um ator malicioso.”
Update: It’s NOT a security issue. It’s an incorrect function name (optionIDs instead of optionsIDs). This function unlocks liquidity in expired contracts. If it doesn’t work, funds are just forever locked. It can’t be used by a malicious actor. @trailofbits did their job well.
— Hegic (@HegicOptions) April 25, 2020
Hegic vai reembolsar usuários
Apesar dos fundos terem sidos perdidos, a Hegic afirmou que fará um reembolso de 100% para usuários que perderam fundos com o incidente. Dessa maneira, a empresa vai utilizar fundos próprios para pagar os usuários.
Os fundos dos usuários foram perdidos para o algoritmo mal escrito. Os contratos serão atualizados e temos certeza de que a plataforma ganhará força no futuro. Completou a empresa.
