Primitive Finance se auto-hackeou para proteger os fundos dos usuários

O protocolo de mercado de opções Primitive abriu seus contratos inteligentes para evitar uma possível exploração após a descoberta de uma vulnerabilidade crítica

A Primitive Finance anunciou por meio de um post que decidiu hackear seu contrato inteligente para consertar o que poderia ser uma brecha em potencial. A exploração foi descoberta nos contratos inteligentes da Primitive Finance no início de hoje. O protocolo de finanças descentralizado revelou que a ação drástica era a melhor abordagem para gerenciar a vulnerabilidade.

As opções de suspensão, ou upgrade do contrato na plataforma, foram descartadas por não serem viáveis. Sem outras alternativas, a Primitive Finance recorreu a hackear seus contratos inteligentes para garantir fundos na plataforma.

“Uma vulnerabilidade crítica foi descoberta nos contratos inteligentes da Primitive Finance. Como o contrato não pode ser atualizado ou pausado, optamos por abrir nossos próprios contratos inteligentes para proteger os fundos do usuário”, começou a postagem do blog.

A Primitive Finance reiterou que os fundos whitehacked estão seguros e serão devolvidos a seus respectivos proprietários. O post também detalhou que uma autópsia do problema e medidas para proteger os fundos dos usuários seguirão. Os usuários do Primitive Finance agora terão que esperar que seus fundos sejam devolvidos.

No momento em que este artigo foi escrito, a maioria dos fundos já havia sido protegida por meio da ação de auto-hack. No entanto, espera-se que os usuários realizem mais ações, já que alguns ainda podem ser expostos ao exploit.

Um tweet de acompanhamento do protocolo de opções sem permissão dizia: “Embora tenhamos recusado 98% dos fundos, os TOKENS IN WALLET que aprovaram o contrato vulnerável AINDA ESTÃO EM RISCO, https://app.primitive.finance/reset irá salvaguardar fundos definindo cada uma de suas aprovações de token para 0. Uma autópsia e as próximas etapas para recuperar fundos estão chegando.”

De acordo com a postagem do blog, a exploração está conectada a infinitas aprovações feitas em um contrato inteligente considerado vulnerável. Ao redefinir manualmente as aprovações para zero, os usuários terão protegido todos os ativos. Primitive avisou que os usuários que já haviam aprovado seu token para ser gasto pelo contrato corriam perigo, pois seus tokens estavam em risco. Até agora, nenhum hacker aproveitou a vulnerabilidade ou explorou a brecha para roubar fundos.

Em outro lugar, o valor total bloqueado (TVL) no DeFi entrou em um caminho de recuperação após uma ligeira queda no fim de semana. O objetivo será fechar no recorde de $41,85 bilhões estabelecido na sexta-feira da semana passada. Nas últimas nove horas, o TVL nos protocolos DeFi aumentou 1,65%, de $40,23 bilhões para $40,895 bilhões no momento da redação.