Imagem da matéria: Falha em corretora de criptomoedas FTX permite cliente criar 100 milhões de tokens e roubar 81 ETHs
Foto: Shutterstock

Um cliente da corretora de criptomoedas FTX descobriu uma falha que lhe permitiu criar 100 milhões de tokens XEN Crypto (XEN) a custo zero. A ação desse usuário está sendo chamada de “ataque de roubo de gas” e ainda está em andamento nesta quinta-feira (13).

De acordo com o jornalista Colin Wu, do Wu Blockchain, esse ataque é possível porque, embora os saques na FTX sejam isentos de taxas, a corretora não impõe restrições no limite de gas das transações de saque (gas é o nome das taxas de rede do Ethereum, medidas em Gwei).

Publicidade

O blog X-explore dá mais detalhes sobre o ataque: “Como todos sabemos, existe um token chamado XEN. [Para ganhar os tokens] os participantes apenas pagam a taxa do gas que pode devolver com o token XEN. Então, existe uma maneira de conseguir que outra pessoa pague a taxa de gas para nós? A resposta é SIM, recentemente encontramos um hacker que estava usando FTX para pagar por ele.”

Tudo isso é possível pelas particularidades do token XEN, que permite que os usuários mintem — termo que significa criar novos tokens por meio de contratos inteligentes — XEN pagando apenas uma taxa de gas. 

Para criar novas criptomoedas às custas da FTX, o hacker lançou um contrato para dar início ao ataque na segunda-feira (10). Esse contrato foi usado em seguida para receber continuamente pequenas quantidades de ETH — cerca de 0.0035 ETH (R$ 23) — da hot wallet da exchange FTX.

Cada uma dessas transações criavam de um a três subcontratos, que então executavam a reivindicação de tokens XEN — tudo isso pago pelo endereço da hot wallet da FTX. A estimativa é que o invasor realizou essas transações 17 mil vezes, ganhando 100 milhões de XEN no processo.

Publicidade

O prejuízo da FTX

A estimativa da conta X-explore é que as repetidas vezes que o hacker realizou esse ataque já geraram a FTX um prejuízo de pouco mais de 81 ETH, cerca de R$ 530 mil na atual cotação do ether.

Das negociações que o hacker fez com os tokens XEN ganhos no ataque, ele já conseguiu obter 61 ETH (R$ 400 mil) por meio de convenções em exchanges descentralizadas como DODO, Uniswap, entre outras. Parte desse ether já foi depositado em exchanges centralizadas para liquidação, como FTX e Binance.

Até o momento, a FTX não comentou o ataque. A exchange lida ao mesmo tempo com um grande hack de US$ 100 milhões que aconteceu na terça-feira (11) ao projeto Mango Markets, da rede Solana

No incidente, o invasor recebeu 5,5 milhões de fundos da FTX, levando o CEO da exchange, Sam Bankman-Fried, vir a público dizer que sua empresa está investigando o caso.

Publicidade

Enquanto isso, o preço do token XEN desaba. Segundo o CoinGecko, a moeda enfrenta uma queda de 40% na manhã desta quinta-feira (13), cotada atualmente a U$ 0.000086.

O MB oferece taxas regressivas de negociação e estratégia de investimento de acordo com o seu perfil. Junte-se à maior Exchange da América Latina e negocie mais de 200 ativos digitais, como tokens, renda fixa digital e criptomoedas. Abra a sua conta gratuita!

Talvez você queira ler
Imagem da matéria: Trend "Make It More" do ChatGPT vira febre na internet; veja como criar imagens com inteligência artificial

Trend “Make It More” do ChatGPT vira febre na internet; veja como criar imagens com inteligência artificial

A nova moda da internet é levar a geração de imagens por IA ao limite, e então elevar isso ainda mais
Imagem da matéria: Chainalysis faz webinar sobre o cenário das criptomoedas no Brasil em 2024

Chainalysis faz webinar sobre o cenário das criptomoedas no Brasil em 2024

Evento contará com a participação do diretor de novos negócios do Mercado Bitcoin, diretor jurídico da ABcripto e integrante da Chainalysis
Fundador Terraform Labs Do Kwon

EUA e Coreia do Sul disputam prisão do criador da LUNA após extradição ser aprovada

Antes de ser extraditado, Do Kwon ainda cumprirá sua sentença de quatro meses em Montenegro por falsificação de documentos
Imagem da matéria: Hacker exige controle total sobre exchange; em troca, promete dobrar salário de funcionários

Hacker exige controle total sobre exchange; em troca, promete dobrar salário de funcionários

O hacker que roubou US$ 47 milhões da KyberSwap disse que se as demandas forem cumpridas, irá comprar a empresa por um “valor justo” e dobrar o salário de todos