A memecoin mais popular do mundo está sendo mira de intensos debates posteriormente alegações de que uma vulnerabilidade sátira teria derrubado grande segmento de seus nós ativos.
Tudo começou quando Andreas Kohl, desenvolvedor de uma sidechain do Bitcoin do cofundador da Sequence Network, afirmou publicamente ter explorado uma falta chamada “DogeReaper”que teria permitido desativar 69% dos nós da rede Dogecoin.
Segundo o desenvolvedor, o ataque foi realizada usando um notebook velhosugerindo que a segurança da rede Dogecoin estaria comprometida de forma alarmante.
Que os registros mostrem que neste dia 69% da rede Dogecoin foi derrubada por um único ThinkPad na zona rústico de El Salvador. https://t.co/BgJovDsySG
-Andreas Kohl (@aejkohl) 12 de dezembro de 2024
DogeReaper
O ataque rapidamente ganhou atenção nas redes sociais e em fóruns de discussão sobre criptomoedas. Kohl compartilhou capturas de tela que indicariam a queda de 442 nós do Dogecoin.
Eu usei um divulgado publicamente (por @TobiasRuck) vulnerabilidade para derrubar 69% da rede Dogecoin de um vetusto thinkpad na zona rústico de El Salvador. AMA. https://t.co/BNkGDWkWhu pic.twitter.com/qk16AwMaq5
-Andreas Kohl (@aejkohl) 12 de dezembro de 2024
Tal vulnerabilidade foi identificada no código da rede Dogecoin em 2023 e permite que um invasor derrube nós remotamente, explorando uma falta de segmentação de memória.
Essa falta foi invenção pelos desenvolvedores Tobias Ruck de Roqqque notificaram mineradores e exchanges para que uma correção fosse implementada.
No entanto, relatos indicam que muitos nós não foram atualizados, deixando segmento da rede exposta.
Caso explorada em larga graduação, porquê agora, a DogeReaper poderia desativar uma grande quantidade de nós, comprometendo potencialmente a firmeza da rede Doge.
É importante notar que, embora a vulnerabilidade tenha sido identificada e corrigida, a eficiência da mitigação depende da atualização dos nós pelos operadores da rede.
Dogecoin cai e comunidade contesta
Plataformas de monitoramento apresentaram informações contraditórias sobre o incidente. A Cadeira de conjuntopor exemplo, relatou uma queda no número de nós ativos de 647 para 205 posteriormente o ataque, mas Mishaboar, um membro da comunidade Dogecoin, contestou a confiabilidade desses dados.
Ele apontou que a plataforma “what-is-dogecoin.com” registrava mais de 14.000 nós ativossugerindo que muitos não estão listados publicamente.
Desenvolvedores afirmaram que a vulnerabilidade foi corrigida semanas antes das alegações de Kohl. Grandes mineradores e exchanges já teriam implementado as atualizações necessárias, mitigando impactos mais sérios.
UM pouquidade de interrupções visíveis na operação da rede Dogecoin reforçou essa versão dos fatos.
Enquanto isso, o preço da Dogecoin viu uma ligeiro quedacaindo tapume de 8% nas últimas 24 horas.
Transferências financeiras de grandes volumes de DOGE também chamaram atenção. Whale Alert relatou uma transação de 61 milhões de DOGEavaliada em tapume de US$ 23,5 milhões, de uma carteira desconhecida para a plataforma Robinhood.
Outra movimentação de 85,4 milhões de DOGE, totalizando aproximadamente US$ 32,9 milhões, foi registrada logo depois, levantando especulações sobre possíveis estratégias de proteção de ativos por grandes investidores.
Seja porquê for, a exploração da vulnerabilidade mostrou porquê é difícil manter redes descentralizadas seguras. Revelar publicamente uma falta sátira pode apressar a emprego de correções pelos desenvolvedores, mas também oferece aos invasores uma janela de oportunidade para explorar a rede antes que os ajustes sejam concluídos.
A equipe de desenvolvimento da Dogecoin disse estar trabalhando para substanciar a segurança da rede, enquanto a comunidade debate porquê prevenir situações semelhantes no horizonte.
“Descobrimos esse bug antes que tudo isso acontecesse, e a DOGE está segura. Revelamos essa vulnerabilidade em particular para as partes mais afetadas por isso (mineradores, exchanges), e a maioria dos sistemas foi corrigida.”disseram os desenvolvedores.
Divulgação pública de “DogeReaper”, uma vulnerabilidade sátira no Dogecoin
DogeReaper é uma vulnerabilidade sátira no Dogecoin, permitindo que qualquer pessoa trave qualquer nó Dogecoin remotamente.
Veja o vídeo inferior para uma mostra.Funciona de forma semelhante à série de mangá japonesa “Death… pic.twitter.com/vsBL5kdJFc
– Departamento de Eficiência DOGE (@EfficiencyDOGE) 4 de dezembro de 2024
