Uma queda dos preços da ETH desencadeou uma série de leilões de garantias na rede da MakerDAO. Como as mempools estavam cheias, os licitantes não podiam receber lances nesses leilões.
Isso permitiu que os responsáveis pelo ataque recebessem garantias da ETH com lances no valor de US$ 0,00. No total, os atacantes conseguiram desviar US$ 8,3 milhões (R$ 40 milhões).
Crash de março proporcionou o ataque
O episódio ocorreu em março, durante a queda generalizada no preço dos criptoativos. No entanto, apenas recentemente a extensão dos danos ficou conhecida. Uma pesquisa da empresa de análise Blocknative revelou os dados.
“Todo o caso significou que [os atacantes] foram capazes de alcançar mais de 1.000 leilões de oferta zero e coletar esse valor subjacente com quase nenhuma despesa imediata”, disse o CEO da Blocknative, Matt Cutler.
No centro do trabalho da Blocknative estava a análise das mempools. A empresa verificou toda a fila de espera de transações da Ethereum.
Em meados de março, as mempools ficaram congestionadas com transações inúteis de propósito. Isso fazia parte de um plano para ganhar leilões de oferta zero para a ETH no MakerDAO sob essas condições.
Confira nossas sugestões de Pre-Sales para investir agora
De fato, a Maker Foundation confirmou o acontecido num texto em seu blog publicado em 01 de abril.
“O congestionamento da rede e os altos preços do gás causaram atrasos nas transações e, em muitos casos, falhas. Esses problemas, combinados com a queda sem precedentes no valor dos ativos, surpreenderam os proprietários do Maker Vault, os Keepers e os bancos de liquidez desprevenidos”.
Falhas não são novidade
Esta não é a primeira vez que a MakerDAO apresenta algum tipo de falha. Em maio, o CriptoFácil relatou que auditores descobriram um problema grave na rede.
Basicamente, a vulnerabilidade divulgada pela equipe da Zeppelin prejudicou os tokens MKR mantidos dentro do contrato de votação MakerDAO.
Um invasor poderia ter tokens hipoteticamente movidos apostados em favor de uma proposta de governança MakerDAO para outra proposta concorrente e bloqueá-los para sempre.
Leia também: Detalhes da Oasis Mercosul são expostos por hacker que invadiu a empresa
Leia também: Líder de pirâmide de criptomoedas tem R$ 5 milhões apreendidos pela polícia
Leia também: Visa: Moedas digitais moldam o futuro do dinheiro