O projeto Factom foi alvo de um Ataque de 51%. O atacante alegou estar realizando um teste de penetração.

Recentemente, uma plataforma de moeda estável de finanças descentralizadas baseada no protocolo Factom sofreu um ataque de 51%. Segundo relatos, quatro mineiros, através de ações conjuntas, conseguiram controlar 70% do poder de computação da rede e alteraram os dados da plataforma.

Esses atacantes tinham inicialmente um saldo de apenas 11 dólares na carteira, mas, manipulando o preço de uma moeda estável, rapidamente aumentaram o saldo para 6,7 milhões de dólares. Em seguida, converteram esses fundos em uma moeda estável da plataforma atrelada ao dólar. No entanto, quando tentaram trocar mais tokens no sistema de negociação à vista e dispersar a transferência para várias carteiras, a operação falhou.

Um executivo da empresa Factom respondeu a este evento. Ele afirmou que o comportamento dos atacantes afetou apenas o saldo de suas próprias carteiras. Como o protocolo limitou a transferência rápida de ativos, os atacantes não conseguiram transferir uma grande quantidade de moeda estável para fora da plataforma. Apesar de terem gerado uma grande quantidade de ativos, eles não conseguiram vendê-los.

A plataforma afirmou que o ataque durou cerca de 20 minutos, mas não afetou a segurança dos fundos de outros usuários.

Curiosamente, após a falha na transferência de ativos, os atacantes contataram ativamente a plataforma oficial. Eles alegaram que esta ação era um "teste de penetração malicioso", com o objetivo de identificar vulnerabilidades potenciais no sistema e notificar a equipe de desenvolvimento central. Em seguida, os atacantes também destruíram ativamente todas as moedas estáveis problemáticas.

A plataforma é uma rede de moeda estável descentralizada e não custodiada, atrelada a várias moedas e ativos do mundo, incluindo ouro, euro e dólar. Ela se destaca por ser totalmente auditável e de código aberto, com o objetivo de simplificar o processo de transferência e troca de valor entre diferentes ativos.

Este evento destaca novamente os desafios de segurança enfrentados pelos projetos de blockchain, ao mesmo tempo que reflete que alguns atacantes podem testar vulnerabilidades do sistema de forma "white hat". De qualquer forma, fortalecer a proteção da cibersegurança e melhorar os mecanismos de governança é crucial para o desenvolvimento saudável a longo prazo das plataformas de Finanças Descentralizadas.