Usuário derruba airdrop por quase 2 horas e extrai R$ 180 mil em tokens

Nesta terça-feira (5), a infraestrutura de interoperabilidade Connext iniciou o airdrop de seu token nativo, o NEXT. Quinze minutos após o início, porém, um usuário executou um ataque que drenou 270 mil tokens do contrato, totalizando R$ 180 mil. A ação também resultou na queda da plataforma usada para reivindicar tokens por quase duas horas.

R$ 180 mil extraídos em ataque Sybil

O ataque utilizou robôs que sobrecarregaram a plataforma Tokensoft, que serviu como intermediária do airdrop da Connext, com comandos para extrair tokens. Estima-se que um mesmo usuário tenha conseguido criar 200 carteiras para participar do airdrop, e usou um robô para automatizar a extração dos tokens. Este tipo de ataque é chamado de ‘ataque Sybil’.

A hipótese foi levantada no Twitter por Arjun Bhuptani, um dos contribuidores da Connext, sendo posteriormente confirmada pela página oficial do projeto na rede social.

Bhuptani também informou que o autor do ataque conseguiu extrair 270 mil tokens, que foram convertidos em Ethereum (ETH), USD Coin (USDC) e USD Tether (USDT), totalizando R$ 180 mil. Os valores em stablecoins foram posteriormente convertidos em ETH, conforme mostra a carteira que recebeu os fundos.

• Poucos usuários do Brave aproveitam os recursos nativos de criptomoedas, diz CEO

Além de extrair tokens do contrato inteligente, o ataque também derrubou a interface usada para reivindicar os tokens por quase duas horas devido ao uso do robô. O período de baixa teve início às 10h14, e o serviço foi restabelecido ao 12h02, horário de Brasília.

No início, suspeitas de brecha do contrato inteligente foram levantadas pela comunidade de criptomoedas do Twitter. O usuário que se identifica como Auri perguntou se o contrato estava sendo drenado. Bhuptani explicou que ‘apenas’ 270 mil tokens foram extraídos e, por isso, não se tratava de uma brecha de segurança. 

“Se fosse uma exploração de brecha, os robôs teriam retirado todos os tokens”, explica o contribuidor da Connext. No momento da escrita desta matéria, o contrato da Connext ainda possui 52 milhões de tokens, cotados a US$ 0,10 no pool da Uniswap. 

Não se trata, então, de um hack. O ataque foi bem-sucedido quando um mesmo usuário conseguiu classificar cerca de 200 carteiras para o airdrop de tokens NEXT.

Leia mais:

• Blaze continua operando no Brasil após Justiça determinar bloqueio do site de apostas no país;
• Menor nível de 2023: startups de criptomoedas recebem US$ 283 milhões de VCs em agosto;
• Blockchain pode favorecer negócios sustentáveis no setor de energia elétrica no Brasil, aponta pesquisa.