O MonoX Protocol (MONO), um protocolo de finanças descentralizadas, sofreu um ataque na manhã desta terça-feira (30) cujo resultado foi a perda de ao menos 170 milhões de reais em Ethereum (WETH) e Polygon (MATIC).
O projeto era apoiado pela Huobi que, na quinta-feira passada (25), listou o token MONO para venda na sua plataforma Huobi Primelist. Embora o MonoX tenha emitido um comunicado sobre o ocorrido, até o momento a Huobi não prestou declarações.
No momento a equipe do MonoX está investigando o caso e tentando entrar em contato com o atacante para reaver os fundos. Embora pareça improvável, vários outros projetos já tiveram exito nesta tentativa. A questão é até quando a segurança dos fundos destes protocolos de DeFi dependerão do caráter de outrem.
Embora o MonoX Finance prometesse ser mais eficiente para todos participantes, parece que o único que saiu feliz nesta história foi o ataque. No total, cerca de R$ 102 milhões de wrapped Ether (WETH) e R$ 59 milhões em Polygon (MATIC) foram levados por ele, uma soma superior a 160 milhões de reais.
Segundo publicado pelo MonoX em suas redes sociais, o atacante inflou o preço do token MONO — 980.331% segundo o site — e então usou os seus tokens, agora super valorizados — para comprar WETH e MATIC e sumir com estes fundos.
A falha em seu contrato de troca foi reconhecida pela equipe que afirmou estar investigando o caso e tentando obter contato com o “hacker” para realizar algum tipo de negociação. Além disso, eles também se desculparam com os seus usuários.
“Esta manhã nosso contrato foi explorado. Lamentamos aos nossos usuários que depositaram fundos. A equipe está realizando uma investigação e fará o possível para reaver os fundos roubados. Agradecemos a nossa comunidade pelo seu apoio.”
Embora a devolução dos fundos pareça improvável, já que a identidade do atacante dificilmente será descoberta, é importante lembrar que isso é mais comum do que parece. No final do ano passado, um hacker devolveu 3 milhões de dólares e deixou um recado: “cuida dessa m…”.
Outro caso, mais recente, envolveu a quantia de 610 milhões de dólares no protocolo PolyNetwork. Assim como o anterior, o hacker também devolveu os fundos e, além disso, recebeu uma proposta de emprego como conselheiro chefe de segurança.
Comentários