Na segunda-feira (8), a exchange descentralizada DODO (DEX) teve R$ 22,2 milhões desviados dos seus fundos por hackers.
Em um comunicado sobre o ocorrido, e equipe por trás da plataforma diz que metade do valor deve ser devolvido, cerca de R$ 11 milhões.
O roubo foi possível por conta de um bug no contrato inteligente DODO V2 Crowdpooling, que viabilizou a ação.
No momento de escrita desta matéria, o token DODO está cotado a US$ 3,98, aproximadamente R$ 23,27.
A ação
Os desenvolvedores do DODO explicam que o bug encontrado. Trata-se de uma brecha no contrato V2 Crowdpooling permitiu que os hackers gerassem tokens falsificados.
Especula-se que a ação contou com dois indivíduos para realizar as transações dos tokens “reais” dos pools. Estes tokens então foram enviados para os endereços fixados nos contratos originados por eles.
A equipe da DODO informou que um dos hackers entrou em contato e prometeu a devolução do valor. No entanto, o protocolo não cedeu e manterá a investigação junto aos parceiros de segurança.
Brecha no sistema
O câmbio entre tokens e criptomoedas do DODO são realizados através do sistema de finanças descentralizada (DeFi, sigla em inglês).
Os processos de contribuição para os pools são usados para possibilitar o câmbio dos criptoativos.
Este modelo do DODO foi programado para funcionar apenas na blockchain Ethereum, na qual o protocolo tem sua base, e Binance Smart Chain (BSC).
As suspeitas apontam que os hackers usaram o ecossistema da Binance Smart Chain como ponte para a ação.
Os criminosos encontraram uma brecha nas negociações com o V2 Crowdpooling, onde estão alocados os pools WSZO, wCRES, ETHA e FUSI.
Segundo os programadores, os pools V1 e todos os V2 que não possuem “crowdpooling” estão seguros. Ademais, o pool AC foi totalmente recuperado.
Tokens roubados
Dentre os fundos roubados pelos criminosos estão mais de R$ 6,6 milhões de Tether (USDT) e R$ 5,2 milhões de wCRES.
O protocolo chinês DODO foi criado no algoritmo Proactive Market Maker (PMM) para competir contra o Automated Market Maker (AMM) do Uniswap.
Segundo seus criadores, Diane Dai e Radar Bear, o sistema do DODO possibilitaria uma liquidez dez vezes maior que o seu principal concorrente.
DeFi e hackers
O processo das exchanges descentralizadas utilizam contratos inteligentes.
Recentemente, o ramo de DeFi tem gerado muitos debates no segmento de criptomoedas. Alguns especialistas apontam que ainda existem falhas consideráveis em protocolos DeFi.
Tais brechas facilitam as ações de hackers em contratos inteligentes.
Em 2020, a Comissão de Negociação de Futuros e Commodities dos EUA (CFTC, sigla em inglês) debateu sobre o DeFi. Na ocasião, executivos e investidores discutiam formas de supervisionar o sistema.
Gary DeWaal, membro do Subcomitê de Moedas Virtuais, também participou do debate e disse:
“A ideia de ter entidades não constituídas, pessoas não jurídicas, pessoas não reais envolvidas na atividade que pode ser problemática é uma virada de jogo relativamente significativa.[DeFi] tem muitos benefícios potenciais, mas tem muitos riscos. Não queremos inibir este importante desenvolvimento.”