CryptoTimes

Corretora cripto DODO recupera parte dos US$ 3,8 milhões roubados

10 mar 2021, 8:03 - atualizado em 10 mar 2021, 8:03
Um dos hackers acabou devolvendo a quantia roubada enquanto a suspeita é de que o outro invasor seja um bot configurado para realizar o ataque (Imagem: Twitter/Dodo)

Nessa terça-feira (9), a corretora de finanças descentralizadas (DeFi) DODO anunciou que hackers roubaram US$ 3,8 milhões ao explorar falhas nos contratos autônomos do Crowdpools em sua segunda versão.

Parece ter havido dois atores independentes nesse ataque, diferente do invasor tipicamente solitário de grandes roubos como Harvest Finance ou KuCoin.

DODO perdeu um total de US$ 3,8 milhões. Segundo uma atualização, a corretora recuperou US$ 1,89 milhão, consistido em 1,14 milhões de USDT e 411 ETH, e planeja devolver os fundos às partes afetadas.

O primeiro agente, chamado pela DODO de “Indivíduo A”, basicamente criou tokens DODO falsos e os transformou em verdadeiros por meio da falha no contrato autônomo.

Após o hack, o Indivíduo A entrou em contato com o conhecido “hacker do bem” @samszsun da Paradigm para ajudar a devolver os fundos obtidos à DODO.

Um “hacker do bem” (do inglês “white-hat hacker”) é alguém que hackeia um protocolo para expor vulnerabilidades e ajudar a fortalecer o sistema em vez de apenas obter lucro.

“Indivíduo B”, que realizou três invasões no contrato autônomo dez minutos após o Indivíduo A, pode ser um robô com base em suas ações, por ter usado tokens de gás CHI, pré-fixando seu endereço de contrato com inúmeros zeros e configurando altíssimos preços de gás.

Ainda não se sabe se o Indivíduo B irá devolver os fundos à corretora descentralizada.

DODO, que tinha uma valoração total de US$ 50 milhões em setembro de 2020, afirma que endereços de carteira aprovados pela DODO não foram afetados pelas invasões.