Um cliente da corretora de criptomoedas FTX descobriu uma falha que lhe permitiu criar 100 milhões de tokens XEN Crypto (XEN) a custo zero. A ação desse usuário está sendo chamada de “ataque de roubo de gas” e ainda está em andamento nesta quinta-feira (13).
De acordo com o jornalista Colin Wu, do Wu Blockchain, esse ataque é possível porque, embora os saques na FTX sejam isentos de taxas, a corretora não impõe restrições no limite de gas das transações de saque (gas é o nome das taxas de rede do Ethereum, medidas em Gwei).
Someone is stealing GAS by exploiting FTX’s loopholes. XEN TOKEN has been minted 17,000 times at 0 cost, and the GAS theft is still in progress. According to @x_explore_eth. There are many same abnormal small-amount transfers in the FTX withdrawal hot wallet address. pic.twitter.com/vhzeWSHVKB
— Wu Blockchain (@WuBlockchain) October 13, 2022
O blog X-explore dá mais detalhes sobre o ataque: “Como todos sabemos, existe um token chamado XEN. [Para ganhar os tokens] os participantes apenas pagam a taxa do gas que pode devolver com o token XEN. Então, existe uma maneira de conseguir que outra pessoa pague a taxa de gas para nós? A resposta é SIM, recentemente encontramos um hacker que estava usando FTX para pagar por ele.”
Tudo isso é possível pelas particularidades do token XEN, que permite que os usuários mintem — termo que significa criar novos tokens por meio de contratos inteligentes — XEN pagando apenas uma taxa de gas.
Para criar novas criptomoedas às custas da FTX, o hacker lançou um contrato para dar início ao ataque na segunda-feira (10). Esse contrato foi usado em seguida para receber continuamente pequenas quantidades de ETH — cerca de 0.0035 ETH (R$ 23) — da hot wallet da exchange FTX.
Cada uma dessas transações criavam de um a três subcontratos, que então executavam a reivindicação de tokens XEN — tudo isso pago pelo endereço da hot wallet da FTX. A estimativa é que o invasor realizou essas transações 17 mil vezes, ganhando 100 milhões de XEN no processo.
O prejuízo da FTX
A estimativa da conta X-explore é que as repetidas vezes que o hacker realizou esse ataque já geraram a FTX um prejuízo de pouco mais de 81 ETH, cerca de R$ 530 mil na atual cotação do ether.
Das negociações que o hacker fez com os tokens XEN ganhos no ataque, ele já conseguiu obter 61 ETH (R$ 400 mil) por meio de convenções em exchanges descentralizadas como DODO, Uniswap, entre outras. Parte desse ether já foi depositado em exchanges centralizadas para liquidação, como FTX e Binance.
Até o momento, a FTX não comentou o ataque. A exchange lida ao mesmo tempo com um grande hack de US$ 100 milhões que aconteceu na terça-feira (11) ao projeto Mango Markets, da rede Solana.
No incidente, o invasor recebeu 5,5 milhões de fundos da FTX, levando o CEO da exchange, Sam Bankman-Fried, vir a público dizer que sua empresa está investigando o caso.
Enquanto isso, o preço do token XEN desaba. Segundo o CoinGecko, a moeda enfrenta uma queda de 40% na manhã desta quinta-feira (13), cotada atualmente a U$ 0.000086.
O MB oferece taxas regressivas de negociação e estratégia de investimento de acordo com o seu perfil. Junte-se à maior Exchange da América Latina e negocie mais de 200 ativos digitais, como tokens, renda fixa digital e criptomoedas. Abra a sua conta gratuita!