The Sandbox encontra erro em contratos de LAND e apressa usuários a fazer migração

O erro encontrado nos contratos inteligentes do The Sandbox impede as transferências e criação de novas LANDs
Imagem da matéria: The Sandbox encontra erro em contratos de LAND e apressa usuários a fazer migração

Foto: Shutterstock

The Sandbox, um dos jogos de metaverso mais populares da atualidade, encontrou uma vulnerabilidade nos contratos inteligentes de seus terrenos virtuais, as chamadas LAND.

A empresa admitiu em um comunicado de sexta-feira (28) que o erro impedia as transferências e a criação de novas LANDs, mas que até o momento não afetou diretamente os NFTs dos usuários, ou causou a perda de fundos.

Publicidade

Mesmo assim, detentores de LAND devem migrar por conta própria seus tokens para a nova versão do contrato inteligente lançada na sexta-feira.

“Após consultar outros desenvolvedores, todos concordamos que o melhor curso de ação era implantar a correção e permitir que os usuários migrassem todos os tokens LAND para o novo contrato inteligente sem nenhum custo. A causa raiz foi investigada e uma nova migração e interface de contrato inteligente foi desenvolvida”, diz a nota.

Uma página específica foi criada para o jogador fazer a troca. Ao acessá-la, ele precisa se conectar à conta do The Sandbox vinculada à carteira que contém o token, e clicar em “migrar todas as minhas LANDs para o novo contrato”.

Plataforma de migração de LANDs The Sandbox
Plataforma de migração de LANDs (Imagem: The Sandbox)

O The Sandbox destaca que a transferência será gratuita para o usuário, já que o jogo vai arcar com todos os custos de gas da migração. 

Publicidade

A equipe informa ainda que a troca de contratos não é imposta aos usuários e que eles podem fazê-la em seu próprio ritmo. No entanto, eles continuam expostos a uma vulnerabilidade ao decidir permanecer no contrato antigo. 

Como a falha foi descoberta

O desenvolvedor e pesquisador de segurança Danel Hazlewood, conhecido como @Alphasoups no Twitter, foi o responsável por encontrar a vulnerabilidade e reportá-la à equipe do The Sandbox no dia 25 de dezembro.

Após o alerta, o projeto realizou testes internos que confirmaram a reprodutibilidade do problema. Até o dia 30 de dezembro, os desenvolvedores trabalharam em uma correção do bug e a enviaram para auditoria da Certik.

Confirmada a sua segurança, a nova versão do contrato inteligente da LAND (0x5CC5B05a8A13E3fBDB0BB9FcCd98D38e50F90c38) foi criada.

Em seguida, o jogo também realizou investigações completas em outros contratos inteligentes da plataforma, confirmando que nenhum deles estava em risco.

Publicidade

O The Sandbox relembra que antes da falha ter sido encontrada, seus contratos foram auditados por duas das principais empresas de segurança do meio cripto, Certik e Solidified, mas mesmo assim a vulnerabilidade passou despercebida.

The Sandbox

O The Sandbox é um jogo cripto que está sendo desenvolvido na blockchain do Ethereum. Embora ainda não esteja totalmente aberto ao público, um grande número de investidores estão comprando e vendendo lotes LAND na expectativa de construir em cima deles no futuro.

Cada terreno é representado por um NFT que atua como um contrato em blockchain que comprova a propriedade de um item digital.  

O jogo, que tem o audacioso objetivo de ser a “nação digital” do futuro, explodiu de popularidade no final do ano passado durante a febre do metaverso. Sua criptomoeda nativa, SAND, chegou a atingir um topo histórico de US$ 8,40 em novembro, mas hoje é negociada pela metade do preço, a US$ 3,86, segundo o CoinGecko.