O jogo play-to-earn Crypto Burgers foi alvo de um ataque hacker na madrugada desta segunda-feira (17) que roubou o equivalente a R$ 4,2 milhões em BURG, o token nativo do jogo.
A empresa líder no ramo de auditoria de códigos de criptomoedas, CertiK, foi a primeira a notar a exploração e explicou no Twitter como ela foi possível:
“O ataque foi causado por uma vulnerabilidade de contrato inteligente que permite que o token seja queimado em qualquer conta. Por favor, não interaja [com o contrato]”, escreveu os analistas.
Essa falha dentro do contrato inteligente do jogo permitiu que os invasores fizessem múltiplos ataques flash loan — ofensiva na qual um hacker toma um empréstimo instantâneo de um protocolo e utiliza uma série de truques para manipular o mercado a seu favor.
Os empréstimos são úteis nesses tipos de ataques porque permitem fácil acesso a capital – em apenas alguns segundos, o invasor pode pedir criptomoedas emprestadas, explorar uma vulnerabilidade de milhões de dólares e pagar o empréstimo inicial.
O Crypto Burgers é um jogo play-to-earn construído na Binance Smart Chain que permite que os usuários construam seus próprios sanduíches com ingredientes que possuem diferentes níveis de raridade — quanto mais raro seu lanche, maior sua recompensa.
Crypto Burgers é acusado de aplicar rug pull
Como era de se esperar, ganhou força na comunidade a suspeita de que os próprios desenvolvedores do Crypto Burgers estavam por trás do ataque.
“O rug pull do Crypto Burger foi o mais forte nos últimos meses, quase US$ 1 milhão foi roubado. Isso porque foi um mega projeto promovido por criadores de conteúdo. É irresponsável subir conteúdo de projetos não certificados”, tuitou Manu Terrones Godoy, youtuber argentino de jogos blockchain.
O perfil oficial do Crypto Burgers no Twitter confrontou o usuário dizendo que “não roubou nada”, mas Terrones continuou:
“Não sei se foram os desenvolvedores ou um exploit não intencional. Mas o erro está em lançar um token sem auditoria. Se isso tivesse sido feito, não haveria exploração”.
A Certik, empresa que fez o alerta do ataque à comunidade, esclareceu que não foi procurada para fazer auditoria do contrato, um processo que poderia identificar e eliminar a vulnerabilidade.
Reparando os danos
No servidor oficial do jogo no Discord, os desenvolvedores tentaram acalmar a comunidade do Crypto Burgers prometendo que não vão abandonar o projeto e explicando como farão para reparar os danos causados pelo ataque.
O primeiro passo será entrar em contato com a equipe da Binance — já que o jogo foi criado na Binance Smart Chain — para rastrear a carteira que os hackers usaram para roubar os fundos e tentar recuperar o dinheiro.
Eles também se comprometeram em contatar a CertiK para descobrir como o ataque foi possível e avaliar a sua correção.
Por fim, a solução definitiva dos desenvolvedores será criar uma nova criptomoeda do zero para substituir o token BURG.
“Em novo token será criado o mais rápido possível juntamente com um novo contrato onde a liquidez será adicionada novamente. Este processo será realizado o mais rápido possível”, escreveu a equipe do jogo prometendo que o contrato com sua respectiva auditoria será divulgado em breve.