O contrato WLEO foi hackeado na noite de domingo (11), resultando em US$ 42.000 em fundos roubados. O hacker roubou Ethereum (ETH) do pool da Uniswap ao gerar WLEO para si mesmo e trocá-lo por Ethereum.
“Pelo que tenho ouvido, isso aconteceu com muitas outras pools na Uniswap. O contrato/endereço de emissão do token é exposto e, em seguida, alguém aproveita para gerar tokens infinitos e puxar o pool Uniswap para roubar o Ethereum”, disse Khaleel Kazi, fundador da comunidade LEO Finance, em um relatório sobre o hack.
WLEO é uma versão weapped do token LEO, que é executado na blockchain do Hive. O preço do WLEO é atrelado ao token LEO, mas, como funciona no blockchain Ethereum, pode ser usado em contratos inteligentes e tem acesso ao ecossistema Ethereum mais amplo. O preço do LEO sofreu uma queda de aproximadamente 60% como resultado do hack – mas desde então se recuperou para seu preço atual de US$ 0,146.
Enquanto o hack estava ocorrendo, os usuários WLEO foram rápidos em notar transações falsas ocorrendo e responderam removendo rapidamente 50% da liquidez do pool dentro de uma hora. Poucas horas depois, mais de 75% da liquidez foi removida do pool, limitando os retornos que o hacker poderia ter.
Leia Também
Desde então, o hacker, cujo endereço é conhecido, teria transferido o Ethereum para a Binance usando contas anônimas, tornando quase impossível rastrear os fundos roubados.
“A Binance foi contatada, mas pode não haver nada que eles possam fazer, já que o hacker parece ter usado contas sem kyc para receber o ETH”, acrescentou Kazi.
Ainda não está claro como o hacker conseguiu realizar o roubo. De acordo com Kazi, a falha explorada não parece ser do oracle WLEO, que permite que o blockchain interaja com dados do mundo real ou fora da cadeia.
“Isso reduz a apenas algumas possibilidades de como eles expuseram o contrato WLEO. Vamos divulgar mais detalhes à medida que continuamos a investigar e restringir ainda mais”, disse Kazi.