Plataforma Synthetix, baseada em Ethereum, perdeu mais de 37 M de Tokens em Oracle Attack

Atualização: Este artigo foi corrigido para esclarecer que os fundos em questão não foram "perdidos"m mas inflados por um feed de notícias incorreto.

 

A Synthetix, uma plataforma de emissão de ativos sintéticos baseada em Ethereum, perdeu mais de 37 milhões de tokens synthetic ETH (sETH) em um ataque oracle, de acordo com um relatório do The Block de 24 de junho.

Embora a quantidade de sETH em questão seja superior a 37 milhões, o preço dessa perda em dólares é supostamente desconhecido devido à sua relativa falta de liquidez nos mercados secundários.

O Synthetix permite que os usuários criem e negociem moedas sintéticas peer-to-peer ( P2P ) no blockchain Ethereum. Uma dessas moedas sintéticas é o token sETH, que aparentemente rastreia o preço do Ether usando um feed de preço baseado em oracle. 

O CEO da Synthetix, Kain Warwick, comentou no canal oficial Discord da Synthetix, dizendo:

"Ocorreu um incidente com o feed de preço do sKRW, estamos atualmente investigando a causa raiz, mas durante o tempo em que o feed de preço estava retornando o valor errado, acreditamos que um bot automatizado foi convertido em sKRW e depois em sETH."

Warwick supostamente acredita que o chamado 'ataque' foi realizado automaticamente por um bot de arbitragem e está procurando entrar em contato com o dono do bot para corrigir o problema.

Nesse meio tempo, a Synthetix supostamente colocou em espera todas as transações, o que aparentemente pode acontecer, já que tem controle total sobre seus contratos inteligentes. Warwick também emitiu uma correção para o bug para resolver e evitar que esse problema ocorra no futuro.

Como relatado anteriormente pela Cointelegraph, hackers de white rat (que buscam por vulnerabilidades para ajudar as empresas/autoridades) reivindicaram mais de 40 recompensas durante os 30 dias em março. Os localizadores de erros receberam um total acumulado de US$ 23.675, cerca de um terço do qual veio do algoritmo de consenso e da empresa de protocolo de rede P2P Tendermint.