CRIPTOMONEDA ROMANEASCA EGLD, LA UN PAS DE UN CRASH DE PROPORTII DUPA UN HACK DE 100 MILIOANE DOLARI – Ce intrebari ridica atacul asupra securitatii blockchainului creat de echipa sibiana de la Elrond Network

Compania sibiana Elrond a fost la un pas de un crash de proportii, similar cu scenariul care a scos tokenul Terra (LUNA) din piata, dupa un hack de peste 1,6 milioane EGLD. Hackerii au exploatat o vulnerabilitate din codul sursa al proiectului, reusind sa execute un contract inteligent care a sustras EGLD in valoare de 113 milioane dolari. In urma atacului, pretul EGLD pe Maiar a scazut temporar de la 76 de dolari la aproximativ 5 dolari. Compania condusa de Beniamin Mincu (foto) a evitat "la secunda” un dezastru total inghetand temporar Maiar Exchange, platforma descentralizata de exchage cripto (DEX) originara din blockchain-ul Elrond.

Gilda Popa

Lumea Banilor reconstituie, din documentarea facuta de internauti anonimi care au si identificat portofelele hackerilor, "filmul evenimentelor” care au dus la un crash-fulger al pretului EGLD la 5 dolari, situatie redresata la limita de sibienii de la Elrond.

Este important de mentionat ca atacul vine pe fondul unei dezvoltari agresive a ecosistemului cripto creat de Elrond, in conditiile in care a Beniamin Mincu, CEO al companiei sibiene, a declarat recent ca Elrond va depasi PIB-ul Romaniei (aproximativ 240 miliarde euro in 2021). Intre cele mai importante "borne” ale dezvoltarii proiectului sau cripto se numara achizitia companiei locale Capital Financial Services (Twispay), aprobata in martie 2022 de BNR, care ii permite sa ofere conturi IBAN si carduri Visa sau Mastercard utilizatorilor.

De asemenea, Elrond a initiat mai multe parteneriate strategice, intre care amintim pe cel cu Binance, despre care a relatat anterior Lumea Banilor, cu mai multe companii de retail si de organizare de evenimente de dimensiunile UNTOLD care au implementat plati in EGLD. "Piesa de rezistenta” a intregii constructii a business-ului cripto este blockchainul cu o viteza de executie a contractelor inteligente de 15.000 de tranzactii pe secunda. In acest context, hack-ul care a fost la un pas de a destabiliza compania sibiana, scoate la iveala o vulnerabilitate ascunsa a codului-sursa.

Hackerii au exploatat o problema de securitata a codului sursa

Mai precis, trei portofele au putut sa retraga in mod misterios 800.000, 400.000 si, respectiv, 450.000 EGLD in seara zilei de luni, 6 iunie, tokenuri care la preturile de la acel moment valorau in total aproape 113 milioane de dolari. Atacatorii au reusit sa vanda aproximativ 800.000 de EGLD, in valoare de aproximativ 54 de milioane de dolari, ceea ce a facut ca pretul EGLD pe Maiar sa scada temporar de la 76 de dolari la aproximativ 5 dolari. Echipa Elrond a evitat la limita ca dezastrul sa se propage si pe marile burse cripto, blocand accesul utilizatorilor la Maiar Exchange. In prezent EGLD se tranzactioneaza cu aproximativ 66 dolari potrivit datelor CoinMarketCap.

Luni, 6 iunie, cu cateva minute inainte de ora 12:00 UTC, cofondatorul si CEO-ul Elrond, Beniamin Mincu, a scris pe Twitter ca el si echipa sa "investigau un set de activitati suspecte” pe bursa descentralizata de criptomonede Maiar, conform CoinTelegraph. La scurt timp dupa, Maiar Exchange a fost inchis, Mincu raportand ca problema a fost identificata si ca a fost implementata o "remediere de urgenta”. Intr-un thread pe Twitter postat aproape 24 de ore mai tarziu, in jurul orei 23:00 UTC, Mincu a spus ca a fost identificat un bug potential critic care a deschis "o zona de exploatare pe care pur si simplu trebuia sa o rezolvam si sa o atenuam imediat”.

Filmul evenimentelor care au dus la o "gaura” de peste 1,6 milioane EGLD in valoare de 113 milioane dolari

Activitatile suspecte au fost posibil identificate si explicate intr-un thread de Twitter de catre analistul pseudonim on-chain Foudres, care a dezvaluit ca potentialul atacator a desfasurat un contract inteligent care le-a permis cumva sa retraga peste 1,65 milioane EGLD.

"Cele 3 portofele au primit niste tokenuri de la adresa portofelului de schimb Binance. Apoi au folosit un contract inteligent (limbaj de comunicare blockchain) pentru a executa o comanda "deploy” (liniile de comanda verzi in imaginea de mai jos). Comenzile "implementare” si "retragere” s-au transformat magic in 1,6 milioane de jetoane EGLD. Si aici a aparut "miracolul”.Dupa ce au executat comanda "deploy”, ei apeleaza comanda "retragere” (liniile de comanda albastru mare in imaginea de mai jos). Si astfel aceste 3 portofele obtin mai mult de 1.600.000 EGLD”, scrie internautul Mít Xanh pe newcoint.com Mai exact, cele 3 portofele au primit 800.000, 400.000 si, respectiv, 450.000 de jetoane EGLD.

Atacatorii au castigat 5,6 milioane USDC

Dupa ce au primit jetonul, au inceput sa vanda EGLD catre USDC ( un stablecoin conectat la dolarul american) sau cu alte cuvinte perechea EGLD/USDC pe Maiar DEX, o platforma de exchange cripto dezvoltata de echipa Elrond Network, pentru a servi ecosistemul Elrond. Apoi, s-a efectuat schimbul USDC pe reteaua Elrond cu USDC pe Ethereum.

Si, desigur, atunci cand un numar atat de mare de jetoane sunt lansate pe piata, pretul EGLD "s-a prabusit” rapid. 92% in doar 38 de minute! Atacatorii au reusit sa transforme aproximativ 950.000 de tokenuri EGLD in 5,6 milioane USDC. Dupa ce echipa Elrond a reusit sa scoata offline platforma de exchange cripto Maiar, restul de 88.000 de jetoane au fost transferate la o alta adresa de portofel. In cele din urma, acest portofel a transferat 38.000 de tokenuri catre Binance si inca mai are 50.000 EGLD in portofel.

Beniamin Mincu, CEO Elrond: "Am descoperit un atac de securitate si am fost fortati sa suspendam functiile DEX si API”

Echipa de dezvoltare Elrond a evitat un crash total reusind sa aiba un raspuns in timp util. Ei au apelat imediat la planul de salvare "apasa butonul de oprire” al platformei Maiar pentru a opri declinul ireversibil al EGLD. Beniamin Mincu a dat asigurari utilizatorilor ca situatia se va rezolva.

„Nu exista succes fara a trece prin momente extrem de grele. Aseara, am descoperit un atac de securitate si pentru a ne proteja utilizatorii, am fost fortati sa suspendam functiile DEX si API. In prezent, am inghetat preliminar problemele de securitate. Echipa de dezvoltare continua sa investigheze in continuare pentru a asigura cea mai inalta siguranta inainte ca schimbul DEX, bridge-ul si alte caracteristici sa fie repuse in functiune. Prioritatea noastra principala a fost intotdeauna sa ne mentinem utilizatorii in siguranta. Multumim comunitatii pentru sprijinul total”, a scris fondatorul si CEO-ul Elrond si Maiar pe Twitter.

Consecinte si intrebari fara raspuns legate de vulnerabilitatile ecosistemului Elrond

In continuare, internautul Mít Xanh face un rezumat al situatiei pe newcoint.com, ridicand cateva intrebari-cheie legate de vulnerabilitatile blockchainului Elrond:

– Acest atac a dus la pierderea a 1.650.000 de tokenuri EGLD.

– Hackerii au colectat un portofel de 5,6 milioane USD sub forma de USDC si 38.000 EGLD pe schimbul Binance (nu se poate concluziona daca a fost lansat sau nu).

– Exista inca aproximativ 10 milioane USD in USDC, jetoane UTK si 180.000 EGLD in cele 4 portofele piratate de mai sus.

– Pretul EGLD/USDC pe Maiar DEX flash dump 92%, dar a revenit.

- Pretul EGLD/USDT pe Binance a scazut odata la 70 USD, dar si-a revenit, tranzactionandu-se in prezent la aproximativ 73 USD.

Cu toate acestea, cea mai importanta intrebare care ramane fara raspuns aici este:
-De ce au putut atacatorii sa "retraga” 1.600.000 de jetoane EGLD din aer?
-Au profitat atacatorii de o eroare critica din codul sursa al proiectului pentru a genera aceasta cantitate de jetoane?
-Si daca da, echipa de proiect Elrond a corectat acest bug? Se va intampla asta din nou?

Mincu a declarat in cursul zilei de marti, 7 iunie, ca a fost implementat un upgrade pentru a remedia bug-ul si va fi oferita o explicatie tehnica dupa clarificarea ca solutiile implementate sunt testate si functioneaza.

El a sustinut ca toate fondurile sunt in siguranta si vor fi disponibile la repornirea DEX, spunand ca majoritatea fondurilor exploatate au fost fie recuperate integral, fie vor fi acoperite de Fundatia Elrond.

Cointelegraph mentioneaza ca exista aproximativ 1,6 miliarde de dolari in criptomonede au fost furate de pe platformele de finantare descentralizata (DeFi) in primul trimestru al anului 2022, iar peste 90% din toate criptomonedele furate provin din protocoale de finantare descentralizata (DeFi) piratate, cum ar fi DEX-urile.