Publicidade

Falha permitia burlar sistemas de jogo baseado em blockchain

Por| 06 de Abril de 2018 às 10h59

Link copiado!

Falha permitia burlar sistemas de jogo baseado em blockchain
Falha permitia burlar sistemas de jogo baseado em blockchain

Um engenheiro de software “obcecado por blockchains” afirmou ter encontrado um glitch que burlava os sistemas do Cryptokitties, jogo baseado na tecnologia que garante o funcionamento das bitcoins, ethers e outras moedas virtuais. Segundo ele, em uma falha que já foi corrigida, era possível manipular o sistema para inflar artificialmente a popularidade dos animais virtuais da plataforma, dominando o mercado e ganhando muito dinheiro.

Ainda relativamente pouco conhecido, o Cryptokitties afirma ser o primeiro game a usar a arquitetura que permite o funcionamento do dinheiro virtual. Só que, aqui, a “moeda” de troca são gatinhos virtuais com características únicas, que podem ser adquiridos usando ether. Mais ou menos como em um sistema de pedigree, os mais bonitos, claro, custam mais caro, um valor que costuma ser definido por curtidas feitas pelos usuários do jogo.

É aí que entra a mecânica descoberta por Robert Durst. Ele já havia tomado conhecimento de um sistema que permitia a manipulação de curtidas por meio de contas falsas, um processo trabalhoso quando feito manualmente. Para ele, a dinâmica não compensava o esforço. Foi aí que ele teve a ideia de usar códigos para realizar o trabalho e percebeu que a plataforma do Cryptokitties não impedia esse tipo de uso malicioso.

Por meio de um sistema automatizado, ele passou a gerar chaves de acesso e também assinaturas eletrônicas em contas sucessivamente. Uma vez que o login era liberado, seu gato à venda no marketplace era curtido e o processo reiniciava. Rapidamente, ele acumulou dezenas de milhares de curtidas em seus animais, ganhou destaque na loja virtual da plataforma e, claro, muitos ethers a partir da venda dos bichanos.

Continua após a publicidade

Segundo ele, não era preciso nem mesmo ter um animal dos mais bonitos. Durst afirma que o Cryptokitties tem sido a porta de entrada de muita gente para o mundo das moedas virtuais e da blockchain, o que significa que o jogo não tem exatamente os usuários com conhecimento mais profundo sobre o assunto. A tendência, então, é que eles não vasculhem demais o sistema nem percebam a exploração dele, comprando o gato mais popular, caso o preço esteja bom, e não ligando para possíveis manipulações.

A equipe do game, entretanto, prestou atenção nisso e já bloqueou a falha. Isso foi feito de maneira simples, inclusive - agora, somente donos de gatos podem curtir outros animais no jogo, o que obriga os usuários a gastarem um montante em moedas virtuais. Isso tornou a manipulação automática de curtidas inviável, pois o dinheiro obtido com a venda dos animais jamais será tão grande, inviabilizando a brecha.

A equipe do Cryptokitties, em si, não se pronunciou oficialmente sobre o assunto, nem explicou exatamente os motivos por trás da mudança no sistema de curtidas. Em contrapartida, Durst também não disse se foi ele o responsável por informar a empresa sobre a falha, ou se ela foi descoberta pelos próprios administradores do game a partir da análise de métricas ou dados de login, por exemplo.

Continua após a publicidade

Mesmo assim, o especialista pede cautela àqueles que forem embarcar na onda das criptomoedas por meio de jogos desse tipo. Ele aponta que o caráter lúdico de sistemas desse tipo pode induzir muita gente ao erro em um mercado que ainda é como o "Velho Oeste", onde aqueles que possuem maior poder de fogo - ou, nesse caso, conhecimento dos bastidores de sistemas - podem dominar e acabar com boas propostas bem rapidamente, deixando outros usuários a verem navios.

Fonte: Hackernoon