Um ataque hacker surpreendeu o mundo das criptomoedas ao levar US$15 milhões de dólares de um projeto de criptomoedas.
Ataques hackers são conhecidos e relativamente normais no mundo dos crimes cibernéticos, mas no caso das criptomoedas as exchanges são as mais vulneráveis ou passivas de sofrerem este tipo de ataque.
Entretanto, o que surpreendeu neste caso foi que um projeto DeFi que estava sendo elaborado que foi atacado.
O ataque apenas foi possível de ser realizado devido à extrema ingenuidade dos investidores que compraram tokens do projeto sem sequer ele estar pronto!
Isto ocorreu pois o desenvolvedor do projeto é nada menos que Andre Cronje, criador do protocolo DeFi que trouxe ao mundo das criptomoedas o ativo mais caro do meio, o YFI.
O fundador da Yearn.Finance está desenvolvendo um protocolo para atuar numa das mais cobiçadas frentes para o uso de blockchain, a do multiverso dos jogos on line.
O projeto denominado Eminence.Finance está em construção, entretanto, especuladores de plantão começaram a adquirir tokens EMN para supostamente venderem-no com alta lucratividade no futuro.
O ponto é que um hacker encontrou uma brecha no contrato inteligente do projeto Eminence ao qual lhe permitia cunhar de forma ilimitada tokens EMN.
Assim, o hacker simplesmente pegou estes tokens cunhados e vendeu-os aos apressadinhos de plantão que lhe pagaram com outras criptomoedas.
O caso é tão bizarro que o próprio hacker devolveu US$8 milhões de dólares à carteira de Cronje do Yearn.Finance.
Conforme tuitado por Cronje, após receber ameaças este delegou ao protocolo da Yearn.Finance ajuda para ressarcir os usuários lesados com estes US$8 milhões de dólares recebidos do hacker.
Cabe ressaltar que muitos protocolos DeFis estão sendo lançados sem qualquer auditoria, e mesmo os que são auditados possuem problemas de segurança ou governança, conforme o próprio Cronje já relatou.
O projeto Eminence.Finance não será extinto ou pausado, mas Cronje pontuou uma isenção de responsabilidade para aqueles usuários que utilizam contratos aleatórios sem antes ter sido feita qualquer referência ao projeto.
Em sua conta do Twitter Cronje fez a seguinte postagem:
“Dadas algumas das respostas, deixe-me ser claro, não usem contratos aleatórios que eu implanto, a menos que faça referência a eles em um Artigo do meio. Os contratos que implantei ontem eram puramente para mim mesmo, tanto GIL quanto EMN estão encenando e não serão usados”.
