Nova criptomoeda DeFi roubou carteiras de investidores

O criador do UniCat está tentando esconder seus passos. Além de ter enviado os tokens roubados para um mixer de endereço para dificultar o rastreio, ele também está criando um novo contrato para cada nova vítima do golpe.

Siga no

Recentemente a onda do DeFi vem tomando conta do criptomercado, com muitos investidores tentando encontrar a mais nova moeda que vai valorizar como a UNISwap ou a Chainlink. No entanto, alguns acabaram caindo em uma armadilha após terem apostado na moeda UniCat, o protocolo aproveitou um de seus contratos para roubar criptomoedas da carteira dos compradores.

“Se você ainda não está convencido que NÃO deveria aprovar saques infinitos de tokens para qualquer contrato/Dapp, aqui está uma história de como alguém perdeu US$ 140 mil em UNI do dia para noite.”

De acordo com uma série de tuítes de Alex Manuskin, um dos pesquisadores de ZenGo, um protocolo DeFI foi capaz de roubar mais de US$ 140 mil (Cerca de R$ 780 mil) de um investidor, mesmo após eles terem retirado os valores do protocolo. Sendo assim, a UniCat foi capaz de tirar os valores diretamente da carteira dos usuários.

O problema aconteceu por causa de uma particularidade dos protocolos DeFi: Esses protocolos pedem autorização através do MetaMask para poder fazer saques da carteira do cliente. Protocolos como o Kyber, UniSwap e Compound pedem esse tipo de autorização, no entanto, diferente desses protocolos reconhecidos, o UniCat aproveitou essa característica para realizar atividades ilícitas.

De acordo com o pesquisador, o contrato do UniCats escondeu uma função setGovernance que permitia que o desenvolvedor pudesse executar diferentes funções utilizando dados que passaram pelo contrato, incluindo tokens e endereços.

Função escondida no código do contrato. Fonte: Alex Manuskin.

Segundo Alex, o dono do protocolo utilizou esse backdoor para iniciar uma função que transferiu tokens UNI da carteira do cliente diretamente para a dele. Logo depois, os valores foram trocados por ETH na Uniswap. Ao todo, um total de 26 mil tokens UNI foram roubados durante a operação.

Tudo isso sem o cliente ter ideia do que estava acontecendo, já que ele já tinha retirado os valores do contrato.

Criador do UniCat está escondendo seus rastros

Ainda de acordo com o Twitt postado pelo pesquisador, o criador do UniCat está tentando esconder seus passos. Além de ter enviado os tokens roubados para um mixer de endereço para dificultar o rastreio, ele também está criando um novo contrato para cada nova vítima do golpe.

Se você já usou o protocolo UniCat em algum momento, o pesquisador ressalta que é importante revogar todas as permissões que você disponibilizou para o contrato até o momento. Ele também alertou para nunca dar esse tipo de autorização para qualquer contrato não auditado.

Por enquanto o DeFi continua se assemelhando muito com o que aconteceu em 2017 com as ICOs. Muita gente tentando ficar rica com diferentes promessas, mas muitas vezes perdendo muito dinheiro.

Matheus Henrique
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.

Empresa listada na Nasdaq compra R$ 820 milhões em Bitcoin

A Marathon Patent Group, empresa de capital aberto listada na Nasdaq, comprou 4.812 bitcoins por um total de US $ 150 milhões, aproximadamente R$...
Youtuber que decifrou YouTube vai enviar Bitcoin para lua

Jovem que decifrou YouTube promete enviar Bitcoin para lua

Um homem conhecido por ter "decifrado o YouTube" afirmou em uma live recente que quer enviar US $ 1 milhão em Bitcoin para a...
Banco dos EUA JPMorgan - Bitcoin BTC Criptomoedas

JPMorgan: “Bitcoin não vai voltar aos US $ 40 mil nas condições atuais”

Aqueles que esperam uma recuperação do Bitcoin devem saber que a moeda digital enfrentará dificuldades, de acordo com analistas do JPMorgan. O preço da...

Cotação do Bitcoin por TradingView

Últimas notícias

Jovem que decifrou YouTube promete enviar Bitcoin para lua

Um homem conhecido por ter "decifrado o YouTube" afirmou em uma live recente que quer enviar US $ 1 milhão em Bitcoin para a...

JPMorgan: “Bitcoin não vai voltar aos US $ 40 mil nas condições atuais”

Aqueles que esperam uma recuperação do Bitcoin devem saber que a moeda digital enfrentará dificuldades, de acordo com analistas do JPMorgan. O preço da...

Funcionários públicos da Rússia são proibidos de ter Bitcoin e outras criptomoedas

A Rússia criou uma lei proibindo os funcionários públicos do país de guardar Bitcoin. Nem os políticos do país poderão manter criptomoedas, sendo a...

Ethereum completa sete anos em meio a alta histórica

A criptomoeda Ethereum completou sete anos no dia 23 de janeiro em meio a nova alta histórica no preço, mostrando que a moeda tem...

Coinbase revela ter 43 milhões de clientes

Fundada em 2012, a Coinbase é reconhecida como uma das principais estruturas de negociação de criptomoedas. Aquelas moedas que são listadas pela corretora normalmente...