A Bancor, uma plataforma de DeFi, que começou como uma ICO lá em 2017, foi obrigada a hackear o seu próprio protocolo para proteger o dinheiro de vários clientes que foram afetados por uma vulnerabilidade.
As finanças descentralizadas, mercado conhecido como DeFi, vem aos poucos se tornando uma promessa para todo o setor financeiro digital como uma forma de ganhar ainda mais liberdade com nosso dinheiro, no entanto, essas novas tecnologias continuam se mostrando inseguras.
Por ainda ser uma tecnologia emergente, tem muito o que ser resolvido na questão da segurança dessas plataformas. Infelizmente, para alguns dos clientes da Bancor, a vulnerabilidade foi descoberta um pouco tarde demais.
De acordo com um relatório publicado pela Bancor, a vulnerabilidade aconteceu na versão v0.6 dos contratos lançados na rede.
O problema estava em uma função safeTransferFrom, que deveria ser utilizada apenas em contratos privados, mas acabou se tornando pública, permitindo que outras pessoas movimentassem os valores dentro desses contratos autenticados com a função.
Ao explorar a vulnerabilidade, era possível retirar o dinheiro que estava “dentro” do contrato inteligente, para qualquer outra carteira.
Plataforma hackeou seu próprio protocolo
Assim que percebeu a vulnerabilidade e a possibilidade de um ataque em grande escala, o pessoal da Bancor realizou um ataque hacker “White-hat”, que são os ataques com boas intenções.
No caso, a plataforma “roubou” US$ 455.349 para poder transferir o valor para carteiras seguras e que não tinham sido afetadas pelo erro.
A movimentação dos fundos acabou sendo bem-sucedida e foi seguida por uma atualização na rede que acabou removendo a aprovação indevida e infinita de transações.
No entanto, mesmo agindo de forma rápida, dois bots de negociação foram capazes de aproveitar a brecha na plataforma para realizarem um lucro de US$ 135 mil.
De acordo com o relatório, a empresa está em contato com os donos dos bots para retornarem o dinheiro para os verdadeiros donos à troco de uma recompensa por terem encontrado um bug.
No momento da publicação deste artigo, as negociações da plataforma foram retomadas e estão funcionando normalmente.
Porém, o token da Bancor, o BNT, acabou sentindo o impacto das notícias negativas, tendo uma queda de preço de 6.64% durante o dia. Ainda assim, o BNT está apresentando um retorno de investimento de mais de 200% desde o começo desse ano.
Esse é mais um caso que demonstra que, por mais que o DeFi tenha excelentes ideias, ainda não é uma aposta segura. Alguns até mesmo acreditam que essas plataformas não vão alcançar o valor que muitos acreditam.
