Exchange movimenta mais de R$ 2 milhões de usuários sem autorização

Exchange movimenta mais de R$ 2 milhões de usuários sem autorização

A Bancor, plataforma descentralizada de negociação de criptomoedas, anunciou uma grande vulnerabilidade em seu contrato inteligente. Assim, segundo a empresa, esta falha em seu código pode colocar seus fundos de usuários em risco.

Conforme revelou a Bancor, a vulnerabilidade foi descoberta em seu novo protocolo de contrato inteligente BancorNetwork v0.6, que foi implantado recentemente em 16 de junho.

Portanto, para corrigir a vulnerabilidade, a Bancor acabou movimentando os fundos de seus usuários sem autorização.

Vulnerabilidade

De acordo com a Bancor, uma nova versão do contrato do BancorNetwork foi implantada para corrigir o problema. Porém, para implementar a atualização, precisou “transferir” todos os fundos do contrato antigo. Somente dessa forma, segundo a Bancor, seria possível mitigar quaisquer riscos e manter os fundos restantes do contrato em segurança.

Assim, em seu canal oficial, os usuários foram direcionados a seguir as etapas para determinar se suas carteiras foram afetadas ou não.

Recursos movidos

Como parte do processo de recuperação dos fundos, a empresa aconselhou os usuários a pesquisar três endereços de contratos inteligentes e revogar todas as aprovações dos contratos afetados, caso seus endereços estivessem relacionados aos contratos

– 0x8dFEB86C7C962577deD19AB2050AC78654feA9F7

– 0x5f58058C0eC971492166763c8C22632B583F667f

– 0x923cAb01E6a4639664aa64B76396Eec0ea7d3a5f

Porém, os dados do Etherscan mostraram que quase US$ 460 mil em vários tokens ERC-20 foram retirados pela empresa.

Fundos movidos para carteira errada

Entretanto, a Hex Capital, empresa de capital de risco e trading com sede em São Francisco, observou que alguns fundos foram transferidos do contrato para um endereço que provavelmente não pertence ao Bancor.

Por sua vez, a plataforma reconheceu que enviou a transação para um endereço que a empresa não controla. Além disso, confirmou em seu canal Telegram que o endereço mencionado pela Hex Capital era de um bot de arbitragem. O bot acabou recebendo em seu endereço mais de US$ 135 mil, com a falha.

Porém, a Bancor declarou que está tentando recuperar os fundos e ofereceu uma recompensa aos donos do endereço.

Embora a empresa tenha conseguido manter a maioria dos fundos do contrato inteligente afetado em segurança, o preço do seu token nativo, o BNT, sofreu um forte impacto.

De acordo com dados do CoinMarketCap, a moeda viu seu preço cair mais de 9% nas últimas 24 horas.

Embora tenha começado em 17 de junho com um preço de cerca de US$ 0,85, caiu para apenas US$ 0,77 no momento da publicação.

Leia também: Período atual é excelente para comprar Bitcoin, revela análise

Leia também: Akon já levantou R$ 32 bilhões para construir cidade 100% gerida por criptomoeda

Leia também: Dinheiro apreendido da TelexFree deve ficar para o Governo, decide Justiça

Forex Crypto News: Cripto Facil