Backdoor em smart contract fez empresa australiana perder US$6,6 milhões em criptomoedas

Um negócio entre a empresa australiana, Byte Power Party, e a companhia de Singapura, Soar Labs, deu errado quando milhões de tokens Soarcoin sumiram. A Soar Labs tentou comprar uma parte da Byte Power sem realmente pagar por ela, por meio de um backdoor.

Leia mais: Parity pede que usuários baixem nova atualização após descoberta de vulnerabilidades na testnet

Tudo começou em junho do ano passado, um mês antes da ICO da Soar Labs. A Byte Power anunciou que a companhia de Singapura obteria 49% das ações por US$5 milhões. A Soar Labs pagou US$100 mil e 306 milhões de Soarcoins, avaliadas em US$0,016 cada, para cobrir o restante do valor.

Tudo parecia bem, até que uma ampla quantidade dos tokens foi suspensa em janeiro. Os ativos digitais da Soar Labs foram suspensos, porque a Byte Power estava tentando vender os tokens com valores insanos, a fim de pagar seus débitos. Um total de 179,2 milhões de Soarcoins mantidas pela companhia, mais 34,6 milhões mantidas por Alvin Phua, CEO da Byte Power, foram congeladas.

No mês seguinte, a Byte Power reclamou com a Australian Securities Exchange (ASX), Bolsa de Valores australiana, que US$6,6 milhões em Soarcoins foram sacadas de suas carteiras.

Embora detalhes não tenham sido publicados pelas autoridades, um técnico encontrou um backdoor no smart contract da Soarcoin. O código permitia que o emissor pegasse seus tokens de volta sem custos transacionais. Além da Soar Labs ter agido desta forma com a Byte Power, ela pode agir desta forma com qualquer outra pessoa ou entidade que possua seus tokens.

Leia mais: Binance Coin registra recorde de alta em relação ao Bitcoin

fa4599ef9e85dc265a39ce3a8947ff30

O CEO da Soar Labs, Seth Lim, não negou a existência do backdoor. Ele alegou que o código estava disponível para que qualquer um visse, e era responsabilidade da Byte Power revisá-lo.

Neo Wenyuan, CTO da Soar Labs, explicou porque uma transação sem custos transacionais não configura um backdoor, afirmando:

“A função de transação sem custos, que é visível no código fonte público, foi desenvolvida pensando em airdrops, monitorar transações e atividades de desenvolvimento, como interface de pagamento de aplicativos online.”

No mês passado, a Byte Power anunciou que se acertou com a Soar Labs, quebrando o acordo antes firmado pelas empresas. A companhia de Singapura devolverá as ações adquiridas, e também pagará a compensação de US$1,7 milhão, além de 5 milhões de Soarcoins. Ambas as companhias voltarão a operar independentemente.

Não se sabe se as autoridades prosseguirão com uma investigação criminal. Tendo em vista que a Soar Labs sacou fundos de uma companhia parcialmente de sua propriedade, isso poderia ser considerado como crime?

Leia mais: A nota mais valiosa do mundo não é suficiente para comprar um Bitcoin

Fonte: CCN