O protocolo Mangata X, parachain no protocolo Kusama, sofreu um ataque hacker diferente em nível de governança.
Ataque incomum
No dia 06 de outubro o protocolo Mangata X sofreu um ataque de governança onde os invasores ganharam os direitos de voto no Conselho on-chain e atacaram a rede por um breve período de tempo.
Os desenvolvedores resolveram o problema e interromperam o ataque sem travamento da blockchain.
O incidente já foi resolvido e o Mangata X está totalmente operacional.
De acordo com informações do protocolo, “o tipo de ataque era novo. Em vez de um hack técnico, os invasores usaram uma aquisição hostil do conselho às 4h39 UTC para autorizar a transferência de KSM da conta soberana parachain em Kusama para outra conta Kusama”.
Em postagem no Twitter o perfil do Mangata X disse que “os fundos foram repostos. Nenhum usuário tem seus fundos afetados. Mangata X está totalmente operacional e seguro. Os usuários não precisam realizar nenhuma ação adicional”.
Os desenvolvedores anunciaram um post em seu blog dedicado a discutir o ataque e apresentar detalhes do ocorrido, e agora as discussões serão realizadas em um tópico no Discord.
Também acionou a governança do protocolo Kusama para apoio às medidas para devolver os fundos ao protocolo.
Em postagem no Twitter o Mangata X disse que “o Kusama precisa enviar um forte sinal de que protege os usuários do Kusama e seus fundos!”
Os desenvolvedores e a comunidade estão preparando uma “ação de governança para devolver os fundos que pertencem a usuários honestos”, disseram.
Tokens furtados
O membro do Conselho do protocolo Kusama e embaixador sênior do PolkadoT, Paradox, fez um twitte dizendo que havia “um referendo em votação que buscava restaurar os fundos roubados do MangataX”, mas que “infelizmen os fundos estão sendo movidos e a votação não teria efeito”.
Paradox disse que era “digno de nota mencionar que isso não foi um XCM ou exploit de rede. Era uma questão processual que todos deveríamos tomar nota”.
No dia 08 último o hacker moveu 11.700 tokens Kusama (KSM) de sua conta de participações e distribuiu-o entre carteiras.
Parte destes tokens foram enviados para a blockchain do Moonriver, trocados por USDC e ether (ETH), e enviados para a rede Ethereum.
