O site da MM Finance (MMF), segunda maior exchange descentralizada (DEX) do protocolo Cronos (CRO), com US$ 802,89 milhões em valor total bloqueado (TVL), foi alvo de um ataque hacker na última semana.
O invasor conseguiu injetar um endereço de contrato malicioso no código front-end do site. Dessa forma, conseguiu modificar o site para um contrato ao qual tinha acesso. Com isso, os usuários que aportaram recursos na plataforma perderam seus fundos.
Na última quarta-feira (5), a equipe por trás da plataforma publicou um post mortem em seu blog no Medium. Na publicação, eles detalharam melhor o ataque e apresentaram um plano de compensação aos usuários.
Post mortem
Em seu post mortem, a equipe explicou que o ataque sofrido foi do tipo DNS. De acordo com a Kaspersky, trata-se de um tipo de ataque que explora vulnerabilidades no servidor de nomes de domínio para desviar o tráfego dos servidores legítimos e direcioná-lo a caminhos falsos.
Ainda segundo a equipe, cerca de US$ 2 milhões em ativos foram comprometidos no ataque. Os fundos desviados foram enviados para o mixer Tornado Cash, ferramenta que mistura transações de criptomoedas para dificultar o rastreamento da origem dos fundos transferidos.
Confira nossas sugestões de Pre-Sales para investir agora
Segundo o relatório, quando as vítimas navegaram para o site mm.finance para remover a liquidez, o agente malicioso entrou em ação e os tokens dos LPs (Provedores de liquidez) foram enviados para o endereço do invasor.
“Entendemos que alguns de vocês perderam fundos significativos e estão cheios de preocupações e pânico. Dito isto, neste momento, a melhor coisa que podemos fazer por todos nós é deixar as emoções de lado o máximo possível e trabalhar juntos para superar esse obstáculo”, disse a equipe MM Finance.
Resolução do problema
Para solucionar a vulnerabilidade, a MM Finance disse que vai contratar empresas de segurança para analisar as configurações de DNS. Além disso, vai remover dois provedores de serviços, o que deve reduz os vetores de ataque.
“Esse ataque de DNS já ocorreu e nossas ações consequentes agora anularão possíveis tentativas de acompanhamento desse invasor. Em outras palavras, além da ação do preço que veio da venda de nossos tokens da carteira maliciosa, NÃO deve haver nenhum outro impacto consequente em nossas moedas do ecossistema”, garantiram.
Ainda, a equipe reforçou que todos os contratos inteligentes e os fundos dos usuários estão seguros. Já para aqueles usuários cujos fundos foram roubados, a equipe disse que executará um plano de compensação.
Primeiramente, a equipe renunciará às taxas de negociação de dev share e comprará MUSD com essas taxas. Em seguida, colocará todos os MUSD em um pool de compensação para permitir que os usuários reivindiquem.
“Um instantâneo será feito em breve e o valor em USD que você perdeu será tabulado para que você possa ser compensado de maneira justa. Seus endereços de carteira serão adicionados ao pool de compensação. Este pool de compensação será executado por 45 dias.”
Analista Felipe Escudero comenta ataque
Conforme destacou o analista de criptoativos e sócios da O2 Research, Felipe Escudero, o ataque ao site foi muito bem feito, dificultando a identificação da vulnerabilidade até mesmo para usuários mais experientes:
“O hacker conseguiu direcionar todos os ativos que foram depositados nos pools da MMF para o mixer. Assim, os fundos vão ficar ‘girando’ ali até que tudo seja ‘lavado’. Com certeza foi muito bem orquestrado, a partir de uma brecha muito fácil de ser explorada no frond-end no dApp.”
Nesse sentido, Escudero recomendou fortemente que todos os usuários da MMF, que fizeram alguma interação com algum contrato do dApp no último mês, façam uma revogação na sua carteira.
Preço do token MMF
Embora o ataque tenha afetado os fundos dos usuários, o preço do token nativo da MM Finance, o MMF, não foi fortemente impactado desde o ataque – que ocorreu em 4 de maio.
Embora tenha recuado de US$ 0,62 para US$ 0,52 – queda de 16% – em algumas, nas últimas 24 horas, o preço do criptoativo recuou cerca de 2%, de acordo com dados do CoinMarketCap. No momento da escrita desta matéria, MMF está sendo negociado a US$ 0,55.
Gráfico de preço do token MMF. Fonte: CoinMarketCap
Leia também: Novo token move-to-earn dispara mais de 100% em 7 dias; conheça o projeto
Leia também: Entenda porque os maiores roubos de criptomoedas são em bridges
