Um token do ramo de finanças descentralizadas foi hackeado nesta segunda-feira (28) e derreteu 96%. O projeto Cover Protocol foi invadido, e hackers descobriram como emitir uma quantidade infinita de tokens.
Descobriu-se que, possivelmente, outro projeto do setor foi responsável pela invasão. Trata-se do Grap.finance, projeto responsável pelo token GRAP.
Como resultado, o token GRAP valorizou 550% em meia hora.
GRAP dispara
Tudo aconteceu de forma muito rápida nesta segunda-feira. O hacker ganhou acesso ao contrato inteligente de emissão de COVER e imprimiu uma quantidade enorme de tokens.
O hacker, na verdade, era um “concorrente” do COVER, conhecido como Grap.finance. Após a impressão de tokens infinitos, o Grap.finance vendeu uma parte e obteve cerca de R$ 15 milhões em Ethereum.
O valor foi então retornado para o contrato inteligente do COVER, junto com a mensagem: “da próxima vez, tomem conta do que é de vocês”.
Grap.finance publicou a devolução em seu perfil do Twitter, junto com a mesma mensagem.
Trata-se do perfil por trás do token GRAP, que tem relação com um projeto de tokens não-fungíveis (NFT, na sigla em inglês).
A ação repercutiu positivamente para o preço do token. Em meia hora, o GRAP saltou de R$ 0,28 para R$ 1,54.
COVER derrete
Para o preço do COVER, por outro lado, o resultado foi desastroso. O token derreteu de R$ 3.835,05 para R$ 137,62 em cerca de 4 horas.
O Cover Protocol fornece cobertura P2P com tokens fungíveis, deixando o mercado cobrir os preços. Trata-se de um protocolo do ramo de finanças descentralizadas, ou DeFi.
Todo esse confuso processo fez com que a Binance se manifestasse. Por meio de uma publicação em seu blog, a exchange comunicou a paralisação das negociações do COVER.
Além das negociações, depósitos de COVER na plataforma também foram impedidos. Apenas as operações de saque foram mantidas.
Supostamente, a ação foi feita para impedir que a pressão de venda continuasse na exchange. Usuários do Twitter comentaram que um grupo de 160 mil traders estava por trás da liquidação em massa.
Contudo, operações de venda continuaram abertas em outras exchanges, como a Uniswap.
O que aconteceu?
Ainda não se sabe ao certo como o acesso ao contrato inteligente do COVER foi obtido.
O CTO do Band Protocol, Sorawit Suriyakarn, explicou no Twitter o que possivelmente pode ter ocorrido.
Ressaltando que este tipo de ataque nunca foi visto ainda, Suriyakarn explica que provavelmente uma funcionalidade do protocolo Solidity foi explorada.
Quando memória do contrato é utilizada, a estrutura é copiada para usos futuros. O hacker então atualizou a informação da cópia e causou um conflito no contrato.