Hackers roubam US$ 23,5 milhões em criptomoedas de banco descentralizado

Ladrões conseguiram roubar US$ 23,5 milhões de três diferentes criptomoedas do banco de câmbio descentralizado Bancor. Embora o banco tenha sido capaz de mitigar os danos para até US$ 13,5 milhões, o hacker ou os hackers ainda miram um futuro onde eles poderão conseguir mais dinheiro.

O roubo, descoberto no início desta semana, deu início a inúmeros debates sobre se o Bancor é, na verdade, um serviço descentralizado. O Bancor se autoproclamou como uma “rede de liquidez descentralizada” e seu protocolo usa contratos inteligentes de token.

Como o hack aconteceu

De acordo com o Bancor, nenhuma carteira do usuário foi comprometida, somente “uma carteira usada para atualizar alguns contratos inteligentes”. Os invasores, então, usaram a carteira comprometida para roubar US$ 12,5 milhões da moeda Ether, US$ 1 milhão do Pundi X e US$ 10 milhões do chamado Bancor Network Tokens (BNT).

Os 24.984 ETH, avaliados em cerca de US$ 12,5 milhões, “foram roubados do saldo do conector do BNT (como uma reserva). O resto dos tokens roubados foi retirado de contratos inteligentes que a carteira violada tinha acesso”.

“Um token inteligente como o BNT tem um valor embutido em seu contrato inteligente. Ao enviar o contrato inteligente ETH (comprando o BNT), novos tokens do BNT são emitidos e o ETH é armazenado em um saldo conectado. Quando o BNT é enviado de volta ao contrato inteligente (vendendo o BNT), os tokens do BNT são destruídos e uma quantia proporcional de ETH é removida do saldo conectado do token e enviada ao vendedor”, explicou o Bancor.

Após o roubo, o Bancor congelou US$ 10 milhões do BNT. “A capacidade de congelar tokens foi embutida no Protocolo Bancor para ser usada em uma situação extrema de violação de segurança, permitindo que o banco impeça o ladrão de fugir com os tokens roubados”, disse.

Mas a capacidade de fazer isso é exatamente o que desencadeou um debate se Bancor deveria afirmar ser verdadeiramente descentralizado. Charlie Lee, criador da Litecoin, por exemplo, twittou: “uma troca não é descentralizada se ela perder fundos de clientes ou se puder congelar fundos de clientes. Bancor pode fazer ambos. É uma falsa sensação de descentralização”.

Embora seja incapaz de congelar as outras criptomoedas já roubadas, o Bancor está trabalhando com “dezenas de trocas de criptomoedas para rastrear os fundos roubados e dificultar a liquidação do ladrão”. A empresa acredita que em breve reativará a Bancor Network.