Falha permitia burlar sistemas de jogo baseado em blockchain

Por Felipe Demartini | 06 de Abril de 2018 às 10h59

Um engenheiro de software “obcecado por blockchains” afirmou ter encontrado um glitch que burlava os sistemas do Cryptokitties, jogo baseado na tecnologia que garante o funcionamento das bitcoins, ethers e outras moedas virtuais. Segundo ele, em uma falha que já foi corrigida, era possível manipular o sistema para inflar artificialmente a popularidade dos animais virtuais da plataforma, dominando o mercado e ganhando muito dinheiro.

Ainda relativamente pouco conhecido, o Cryptokitties afirma ser o primeiro game a usar a arquitetura que permite o funcionamento do dinheiro virtual. Só que, aqui, a “moeda” de troca são gatinhos virtuais com características únicas, que podem ser adquiridos usando ether. Mais ou menos como em um sistema de pedigree, os mais bonitos, claro, custam mais caro, um valor que costuma ser definido por curtidas feitas pelos usuários do jogo.

É aí que entra a mecânica descoberta por Robert Durst. Ele já havia tomado conhecimento de um sistema que permitia a manipulação de curtidas por meio de contas falsas, um processo trabalhoso quando feito manualmente. Para ele, a dinâmica não compensava o esforço. Foi aí que ele teve a ideia de usar códigos para realizar o trabalho e percebeu que a plataforma do Cryptokitties não impedia esse tipo de uso malicioso.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Por meio de um sistema automatizado, ele passou a gerar chaves de acesso e também assinaturas eletrônicas em contas sucessivamente. Uma vez que o login era liberado, seu gato à venda no marketplace era curtido e o processo reiniciava. Rapidamente, ele acumulou dezenas de milhares de curtidas em seus animais, ganhou destaque na loja virtual da plataforma e, claro, muitos ethers a partir da venda dos bichanos.

Segundo ele, não era preciso nem mesmo ter um animal dos mais bonitos. Durst afirma que o Cryptokitties tem sido a porta de entrada de muita gente para o mundo das moedas virtuais e da blockchain, o que significa que o jogo não tem exatamente os usuários com conhecimento mais profundo sobre o assunto. A tendência, então, é que eles não vasculhem demais o sistema nem percebam a exploração dele, comprando o gato mais popular, caso o preço esteja bom, e não ligando para possíveis manipulações.

Bug no sistema de login garantiu a especialista os gatos mais curtidos do Cryptokitties - e aumentou seu ganho financeiro (Imagem: Reprodução/Robert Durst)

A equipe do game, entretanto, prestou atenção nisso e já bloqueou a falha. Isso foi feito de maneira simples, inclusive - agora, somente donos de gatos podem curtir outros animais no jogo, o que obriga os usuários a gastarem um montante em moedas virtuais. Isso tornou a manipulação automática de curtidas inviável, pois o dinheiro obtido com a venda dos animais jamais será tão grande, inviabilizando a brecha.

A equipe do Cryptokitties, em si, não se pronunciou oficialmente sobre o assunto, nem explicou exatamente os motivos por trás da mudança no sistema de curtidas. Em contrapartida, Durst também não disse se foi ele o responsável por informar a empresa sobre a falha, ou se ela foi descoberta pelos próprios administradores do game a partir da análise de métricas ou dados de login, por exemplo.

Mesmo assim, o especialista pede cautela àqueles que forem embarcar na onda das criptomoedas por meio de jogos desse tipo. Ele aponta que o caráter lúdico de sistemas desse tipo pode induzir muita gente ao erro em um mercado que ainda é como o "Velho Oeste", onde aqueles que possuem maior poder de fogo - ou, nesse caso, conhecimento dos bastidores de sistemas - podem dominar e acabar com boas propostas bem rapidamente, deixando outros usuários a verem navios.

Fonte: Hackernoon

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.