Coin News

Brasileiros descobrem ataque hacker na MM Finance protocolo DeFi da rede Cronos

5 May, 20225 min readDeFi
Brasileiros descobrem ataque hacker na MM Finance protocolo DeFi da rede Cronos

Durante uma live realizada pelo Cripto Select, programa nacional voltado a segurança no universo de criptoativo, os brasileiros Carnak e Felipe Franzes, ambos Analista de Sistemas e Desenvolvedor do BitNada, revelaram que identificaram um ataque hacker na MM Finance, um protocolo de finanças descentralizadas (DeFi) construído na rede Cronos.

Os desenvolvedores revelaram que estavam analisando o portal da MM Finance e suas funcionalidades e encontraram diversas informações duvidosas durante a navegação nos números exibidos no portal e nos valores que estavam sendo transacionados pelo protocolo.

As informações do contrato não estavam 'batendo' com as informações exibidas no portal da MM Finance, levantando várias dúvidas nos especialistas em segurança e após um análise detalhada nos pools, contratos e protocolos, Carnak e Franzes, descobriram que o hacker havia realizado um ataque no front-end do site da MMF Finance e, com isso, alterado os endereços do contrato.

Segundo revelaram os especialistas brasileiros, o site MM.finance foi alvo de um ataque DNS, em que um invasor conseguiu injetar um endereço de contrato malicioso no código front-end. O invasor usou uma vulnerabilidade de DNS para modificar o endereço do contrato do roteador nos arquivos da MM Finance.

Assim, com as mudanças no endereço que recebia os fundos do contrato os hackers passaram a receber, em sua carteira, todos os recursos que os usuários destinavam para a MMFinance que confirmou o ataque hacker e destacou que mais de US$ 2 milhões foram roubados.

"Infelizmente para o usuário mais leigo, identificar vulnerabilidades 'simples' é extremamente difícil. Neste caso, o ataque foi muito bem feito, o que fica quase impossível inclusive para usuários mais experientes identificarem. O hacker conseguiu jogar tudo que foi depositado nas pools da MMF em um mixer, e vai ficar girando este dinheiro até conseguir 'lavar' todo esse dinheiro. Com certeza foi muito bem orquestrado, a partir de uma brecha muito fácil de ser explorada no frond-end no dApp", disse Felipe Escudeiro, fundador do BitNada.

MMF Finance

Ao saber do ataque a equipe da MM Finance, foi ao twitter pedir que todos os usuários suspendessem, imediatamente, qualquer interação com os contratos no front-end do site da MMF. Além disso, publicou uma postagem no Medium afirmando que irá reembolsar todos os afetados pelo hacker.

Como medida de segurança para evitar futuros ataques como esse, os desenvolvedores anunciaram mudanças nos servidores e provedores de serviço da MMF Finance, entre outras ações.

"Nossa equipe lamenta que isso tenha acontecido e faremos o possível para garantir que os fundos sejam devolvidos a quem os perdeu. Do nosso lado, vamos configurar um pool de compensação para aqueles que são afetados.Para aqueles cujos fundos infelizmente foram roubados pelo ataque, a equipe executará este plano de compensação: Nossa equipe renunciará às nossas taxas de negociação de dev share e comprará MUSD com todas essas taxas de negociação.Em seguida, colocaremos todos os MUSD em um pool de compensação para permitir que os usuários reivindiquem. Um snapshot será feito em breve e o valor em USD que você perdeu será tabulado para que você possa ser compensado de maneira justa.Seus endereços de carteira serão adicionados ao pool de compensação. Este pool de compensação será executado por 45 dias", destacou a equipe.

Hackers moveram os fundos para a OKX

Após saber da falha e avisar a comunidade, os membros da MM Finance conseguiram rastrear o caminho para onde os hackers moveram os fundos e buscaram fazer um acordo de compensação com o invasor.

Pelo acordo, o invasor deveria devolver 90% dos fundos roubados e ficar livre de punições ou medidas judiciais, caso contrário a equipe, com base nas informações coletadas entraria em contato com o FBI.

"Observe que para o seu caso é diferente, pois temos detalhes muito mais concretos que levam concretamente a você muito mais fácil do que esta referência. Por mais antiéticas que sejam suas ações, admitimos que há um certo brilho louco por trás de seu design. Então aqui está o acordo, devolva 90% dos fundos que você roubou e vamos deixar isso para trás, sem perguntas. Você tem 48 horas para devolver esses fundos. Direto, este é um ganha-ganha para nós (tempo), você (risco e recompensa) e comunidade (recuperação de fundos roubados)", destacaram os desenvolvedores.

Após esta mensagem, os desenvolvedores afirmaram que os fundos foram movidos para a OKX e entraram em contato com a exchange para bloquear as contas do usuário. O Cointelegraph entrou em contato com a OKX e com a MM Finance para saber se os fundos foram recuperados, mas até o momento não obteve resposta.

1/ We have been investigating the onchain tx & also engaged partners w/ extensive connections & expertise in escalating this in terms of real world consequences. We have traced your funding to OKX exchange & we need everyone's help to RT this post to get @okx & @Jay_OKX — MM.Finance - #1 Defi Ecosystem on #Cronos (@MMFcrypto) May 5, 2022

Source

Subscribe to get our top stories

Coin News
App StoreApp Store