The Sandbox, um dos jogos de metaverso mais populares da atualidade, encontrou uma vulnerabilidade nos contratos inteligentes de seus terrenos virtuais, as chamadas LAND.
A empresa admitiu em um comunicado de sexta-feira (28) que o erro impedia as transferências e a criação de novas LANDs, mas que até o momento não afetou diretamente os NFTs dos usuários, ou causou a perda de fundos.
Mesmo assim, detentores de LAND devem migrar por conta própria seus tokens para a nova versão do contrato inteligente lançada na sexta-feira.
“Após consultar outros desenvolvedores, todos concordamos que o melhor curso de ação era implantar a correção e permitir que os usuários migrassem todos os tokens LAND para o novo contrato inteligente sem nenhum custo. A causa raiz foi investigada e uma nova migração e interface de contrato inteligente foi desenvolvida”, diz a nota.
Uma página específica foi criada para o jogador fazer a troca. Ao acessá-la, ele precisa se conectar à conta do The Sandbox vinculada à carteira que contém o token, e clicar em “migrar todas as minhas LANDs para o novo contrato”.
O The Sandbox destaca que a transferência será gratuita para o usuário, já que o jogo vai arcar com todos os custos de gas da migração.
A equipe informa ainda que a troca de contratos não é imposta aos usuários e que eles podem fazê-la em seu próprio ritmo. No entanto, eles continuam expostos a uma vulnerabilidade ao decidir permanecer no contrato antigo.
Como a falha foi descoberta
O desenvolvedor e pesquisador de segurança Danel Hazlewood, conhecido como @Alphasoups no Twitter, foi o responsável por encontrar a vulnerabilidade e reportá-la à equipe do The Sandbox no dia 25 de dezembro.
Após o alerta, o projeto realizou testes internos que confirmaram a reprodutibilidade do problema. Até o dia 30 de dezembro, os desenvolvedores trabalharam em uma correção do bug e a enviaram para auditoria da Certik.
Confirmada a sua segurança, a nova versão do contrato inteligente da LAND (0x5CC5B05a8A13E3fBDB0BB9FcCd98D38e50F90c38) foi criada.
Em seguida, o jogo também realizou investigações completas em outros contratos inteligentes da plataforma, confirmando que nenhum deles estava em risco.
O The Sandbox relembra que antes da falha ter sido encontrada, seus contratos foram auditados por duas das principais empresas de segurança do meio cripto, Certik e Solidified, mas mesmo assim a vulnerabilidade passou despercebida.
The Sandbox
O The Sandbox é um jogo cripto que está sendo desenvolvido na blockchain do Ethereum. Embora ainda não esteja totalmente aberto ao público, um grande número de investidores estão comprando e vendendo lotes LAND na expectativa de construir em cima deles no futuro.
Cada terreno é representado por um NFT que atua como um contrato em blockchain que comprova a propriedade de um item digital.
O jogo, que tem o audacioso objetivo de ser a “nação digital” do futuro, explodiu de popularidade no final do ano passado durante a febre do metaverso. Sua criptomoeda nativa, SAND, chegou a atingir um topo histórico de US$ 8,40 em novembro, mas hoje é negociada pela metade do preço, a US$ 3,86, segundo o CoinGecko.