Imagem da matéria: Falha em corretora de criptomoedas FTX permite cliente criar 100 milhões de tokens e roubar 81 ETHs
Foto: Shutterstock

Um cliente da corretora de criptomoedas FTX descobriu uma falha que lhe permitiu criar 100 milhões de tokens XEN Crypto (XEN) a custo zero. A ação desse usuário está sendo chamada de “ataque de roubo de gas” e ainda está em andamento nesta quinta-feira (13).

De acordo com o jornalista Colin Wu, do Wu Blockchain, esse ataque é possível porque, embora os saques na FTX sejam isentos de taxas, a corretora não impõe restrições no limite de gas das transações de saque (gas é o nome das taxas de rede do Ethereum, medidas em Gwei).

Publicidade

O blog X-explore dá mais detalhes sobre o ataque: “Como todos sabemos, existe um token chamado XEN. [Para ganhar os tokens] os participantes apenas pagam a taxa do gas que pode devolver com o token XEN. Então, existe uma maneira de conseguir que outra pessoa pague a taxa de gas para nós? A resposta é SIM, recentemente encontramos um hacker que estava usando FTX para pagar por ele.”

Tudo isso é possível pelas particularidades do token XEN, que permite que os usuários mintem — termo que significa criar novos tokens por meio de contratos inteligentes — XEN pagando apenas uma taxa de gas. 

Para criar novas criptomoedas às custas da FTX, o hacker lançou um contrato para dar início ao ataque na segunda-feira (10). Esse contrato foi usado em seguida para receber continuamente pequenas quantidades de ETH — cerca de 0.0035 ETH (R$ 23) — da hot wallet da exchange FTX.

Cada uma dessas transações criavam de um a três subcontratos, que então executavam a reivindicação de tokens XEN — tudo isso pago pelo endereço da hot wallet da FTX. A estimativa é que o invasor realizou essas transações 17 mil vezes, ganhando 100 milhões de XEN no processo.

Publicidade

O prejuízo da FTX

A estimativa da conta X-explore é que as repetidas vezes que o hacker realizou esse ataque já geraram a FTX um prejuízo de pouco mais de 81 ETH, cerca de R$ 530 mil na atual cotação do ether.

Das negociações que o hacker fez com os tokens XEN ganhos no ataque, ele já conseguiu obter 61 ETH (R$ 400 mil) por meio de convenções em exchanges descentralizadas como DODO, Uniswap, entre outras. Parte desse ether já foi depositado em exchanges centralizadas para liquidação, como FTX e Binance.

Até o momento, a FTX não comentou o ataque. A exchange lida ao mesmo tempo com um grande hack de US$ 100 milhões que aconteceu na terça-feira (11) ao projeto Mango Markets, da rede Solana

No incidente, o invasor recebeu 5,5 milhões de fundos da FTX, levando o CEO da exchange, Sam Bankman-Fried, vir a público dizer que sua empresa está investigando o caso.

Publicidade

Enquanto isso, o preço do token XEN desaba. Segundo o CoinGecko, a moeda enfrenta uma queda de 40% na manhã desta quinta-feira (13), cotada atualmente a U$ 0.000086.

O MB oferece taxas regressivas de negociação e estratégia de investimento de acordo com o seu perfil. Junte-se à maior Exchange da América Latina e negocie mais de 200 ativos digitais, como tokens, renda fixa digital e criptomoedas. Abra a sua conta gratuita!

VOCÊ PODE GOSTAR
criptomoedas saindo de tela de celular

Criptorama redefine o futuro da criptoeconomia em 2025

Evento gratuito contará com painéis no “Palco ABcripto e SP Negócios” para debater inovação e tendências do mercado
Imagem da matéria: Super Doginals: Conheça novo jogo de brawler inspirado na Dogecoin

Super Doginals: Conheça novo jogo de brawler inspirado na Dogecoin

O jogo de luta com tema de Dogecoin é bem feito — e oferece uma pausa bem-vinda na loucura do mercado de criptomoedas
bitcoin

Bitcoin volta a subir e bate novo recorde de US$ 94 mil

O preço do Bitcoin já registra um aumento de US$ 20.000 desde o dia da eleição nos EUA
Imagem da matéria: Justin Sun paga R$ 36 milhões por banana colada na parede

Justin Sun paga R$ 36 milhões por banana colada na parede

Infame peça de arte de Maurizio Cattelan, “Comedian” consiste em uma banana presa à parede com fita adesiva