Mais um “hacker do bem” ajudou um protocolo de finanças descentralizadas (DeFi).

A exchange descentralizada (DEX) MISO do protocolo SushiSwap foi quem se livrou em tempo antes de ser atacada.

O protocolo do projeto possuía uma vulnerabilidade que poderia ser explorada e seu ativos poderiam ser furtados.

O problema foi identificado por um estudioso do protocolo que começou a eanalisar o contrato de código inteligente para a venda de tokens BitDAO na plataforma MISO SushiSwap.

Inicialmente o protocolo arrecadou US$ 365 milhões de dólares que ficaram vulneráveis a um ataque hacker.

Entretanto, um pesquisador da Samczsun relatou que encontrou problemas passíveis de ataque cibernético no contrato inteligente do protocolo.

Esta problemática, caso fosse descoberta por um hacker, poderia acarretar no furto de Ethers (ETH) subscritos em garantia.

Segundo a empresa Samczsun, “a pequena vulnerabilidade acabou sendo muito maior. Foi encontrado um erro que permitiria superar o lance de outros participantes. Era uma vulnerabilidade de US$ 365 milhões de dólares”.

A hipótese sobre a vulnerabilidade foi testada e comprovada por desenvolvedores da empresa Paradigm que comunicaram os desenvolvedores do protocolo SushiSwap.

Foram envolvidos na tentativa de solução do problema a Samczsun, a Paradigm, a SushiSwap e a plataforma Immunefi.

Para solucionar o problema a equipe de venda de tokens do BitDAO completaria manualmente o leilão do contrato para neutralizar a ameaça.

Consequentemente o protocolo e os leilões da MISO foram suspensos para a correção do contrato inteligente.

Jorge Siufi