O MonoX Protocol (MONO), um protocolo de finanças descentralizadas, sofreu um ataque na manhã desta terça-feira (30) cujo resultado foi a perda de ao menos 170 milhões de reais em Ethereum (WETH) e Polygon (MATIC).
O projeto era apoiado pela Huobi que, na quinta-feira passada (25), listou o token MONO para venda na sua plataforma Huobi Primelist. Embora o MonoX tenha emitido um comunicado sobre o ocorrido, até o momento a Huobi não prestou declarações.
No momento a equipe do MonoX está investigando o caso e tentando entrar em contato com o atacante para reaver os fundos. Embora pareça improvável, vários outros projetos já tiveram exito nesta tentativa. A questão é até quando a segurança dos fundos destes protocolos de DeFi dependerão do caráter de outrem.
R$ 160 milhões roubados
Embora o MonoX Finance prometesse ser mais eficiente para todos participantes, parece que o único que saiu feliz nesta história foi o ataque. No total, cerca de R$ 102 milhões de wrapped Ether (WETH) e R$ 59 milhões em Polygon (MATIC) foram levados por ele, uma soma superior a 160 milhões de reais.
Segundo publicado pelo MonoX em suas redes sociais, o atacante inflou o preço do token MONO — 980.331% segundo o site — e então usou os seus tokens, agora super valorizados — para comprar WETH e MATIC e sumir com estes fundos.
Equipe se pronunciou sobre o hack
A falha em seu contrato de troca foi reconhecida pela equipe que afirmou estar investigando o caso e tentando obter contato com o “hacker” para realizar algum tipo de negociação. Além disso, eles também se desculparam com os seus usuários.
“Esta manhã nosso contrato foi explorado. Lamentamos aos nossos usuários que depositaram fundos. A equipe está realizando uma investigação e fará o possível para reaver os fundos roubados. Agradecemos a nossa comunidade pelo seu apoio.”
This morning our contract has been exploited. We are sorry to our users who have deposited funds. The team is investigating and will try our very best to get the stolen funds back. We thank our community for your support.
— MonoX (@MonoXFinance) November 30, 2021
Embora a devolução dos fundos pareça improvável, já que a identidade do atacante dificilmente será descoberta, é importante lembrar que isso é mais comum do que parece. No final do ano passado, um hacker devolveu 3 milhões de dólares e deixou um recado: “cuida dessa m…”.
Outro caso, mais recente, envolveu a quantia de 610 milhões de dólares no protocolo PolyNetwork. Assim como o anterior, o hacker também devolveu os fundos e, além disso, recebeu uma proposta de emprego como conselheiro chefe de segurança.
