Fonte: EOSGO

No dia 14 de maio, aproximadamente 1,2 milhão de EOS e 462 mil USDT foram roubados por meio de um exploit de ataque de reentrada do contrato inteligente de flash.sx, o serviço de empréstimo flash do SX Vault. Os BPs conseguiram chegar a um consenso para manter a intenção do código, portanto, todos os fundos roubados estão seguros e serão devolvidos aos depositantes.

Yves La Rose da EOS Nation anunciou o ataque ao contrato inteligente SX Vault. O hacker foi capaz de roubar 1.180.142.5653 EOS e 461.796.8968 USDT do contrato inteligente e movê-los para uma conta recém-criada: potghpfcmocs.

A equipe do SX Vault imediatamente agiu para alertar os produtores de blocos e as principais bolsas de valores a recusar qualquer depósito desses fundos.

O hacker permaneceu em silêncio (pelo menos publicamente) e começou a distribuir os fundos roubados para várias novas contas EOS, replicando a estratégia usada por um antigo hacker da DICE, um dApp de jogos de azar. Isso teria dificultado muito mais o rastreamento e o congelamento das contas dos Block Producers.

Ao mesmo tempo Dan Larimer também soube do incidente e foi a favor da aplicação pelos Block Producers para respeitar a intenção do contrato “da mesma forma que a ETH reforçou a intenção do DAO”.

“A intenção do EOS era que o proposito do código fosse a lei. Eu apoio totalmente um esforço para fazer cumprir o consenso claro em torno dos contratos, da mesma maneira que o ETH reforçou o propósito do DAO”

– Dan Larimer

Os Block Producers chegaram a um consenso e, por meio de uma transação com várias assinaturas, puderam alterar o proprietário e as permissões ativas de todas as contas criadas pelo hacker em favor da conta eosio.prods

Desta forma, conseguiram retomar o controle de todos os fundos, que em breve serão devolvidos aos depositantes, sem a necessidade de Hard Fork e criando um precedente para proteger a intenção do contrato inteligente também em favor dos usuários.

Este precedente irá desencorajar outros hackers de atacar contratos inteligentes no futuro, promovendo iniciativas de hackers brancos e tornando o ecossistema DeFI mais seguro.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui