A equipe do Mirror Protocol, um projeto de finanças descentralizadas (DeFi) baseado na blockchain da Terra, alertou seus usuários no sábado (25) que um agente mal-intencionado está tentando roubar os fundos do projeto através de uma proposta de melhoria submetida no final de semana.
A proposta #211 criada por um usuário anônimo parece ter uma boa intenção: congelar o pool da comunidade em caso de um ataque hacker como forma de evitar que o dinheiro seja roubado.
Na realidade, o objetivo de quem fez a sugestão era justamente o oposto. Escondido dentro da proposta, há uma linha de código maliciosa que transfere 25.000.000 MIR para o endereço do golpista caso a mudança seja aprovada pela comunidade.
MIR é a criptomoeda nativa do projeto que, nesta segunda-feira (27), vale cerca de US$ 2,70, segundo o CoinMarketCap. Desse modo, o hacker está tentando roubar cerca de US$ 67,5 milhões na proposta que permanecerá aberta até 1º de janeiro.
O perfil do Twitter @mirror_polls que rastreia as votações no Mirror Protocol foi o primeiro a alertar os usuários que a proposta se tratava de um golpe. Em seguida, a própria equipe do projeto criou a proposta #212 para pedir que os detentores de MIR votassem contra a proposta fraudulenta.
Como o Mirror Protocol é um projeto descentralizado, baseado em consenso e governança, os detentores podem usar seus tokens para votar em qualquer alteração no código do projeto. Quanto mais tokens você detém, mais peso tem o seu voto.
Atualmente, 7,8 milhões de MIR já foram alocados por usuários contrários à proposta do golpista — cerca de 28%. Já aqueles ao seu favor representam apenas 0,61% da votação. Foram 170,277 MIR alocados por esse último grupo, o que significa que os golpistas usaram quase US$ 500 mil para tentar aplicar o golpe.
Problema recorrente
Essa não foi a primeira vez que tentam aplicar um golpe de governança no protocolo da Terra Network baseado em ativos sintéticos.
No fórum oficial do Mirror Protocol, o usuário yd19 deu um panorama geral do problema e notou que pelo menos outras seis propostas fraudulentas surgiram nos últimos dias. Ao todo, esses golpistas estão tentando roubar o equivalente a US$ 40 milhões em MIR, ou 1/3 de todo pool da comunidade.
“Os invasores estão inundando a página de governança com votações falsas, na esperança de confundir as pessoas. Eles também cronometraram seus ataques para coincidir com os feriados de Natal e Ano Novo para tentar pegar a comunidade do MIR desprevenida”, analisou o usuário.
Com base na grande quantia de dinheiro necessária para orquestrar um ataque como esse, a comunidade desconfia que não sejam invasores aleatórios, “mas um esforço coordenado por indivíduos ricos ou organizações com grandes fundos” para prejudicar o projeto.
“Terra Network precisa investigar esses golpistas antes que eles lancem mais ataques em outros protocolos”, finalizou.