O hacker (ou os hackers) que drenou os cofres do protocolo de finanças descentralizadas (DeFi) Euler Finance em mais de R$ 1,2 bilhão em ativos (US$ 200 milhões) pretende devolver os fundos roubados
De acordo com capturas de tela da comunicação com a equipe do protocolo, compartilhadas pela plataforma de análise de dados cripto CertiK, os hackers disseram na segunda-feira (20) que não têm intenção de manter os fundos que não pertencem a eles. Por isso, estão dispostos a negociar a devolução dos ativos:
“Queremos facilitar isso para todos os afetados. Nenhuma intenção de manter o que não é nosso. Vamos estabelecer uma comunicação segura. Vamos chegar a um acordo”, disseram os hackers em uma mensagem na blockchain enviada à equipe da Euler Finance.
Sobre o hacker do protocolo Euler Finance
Em meados do mês de março, o CriptoFácil noticiou que o Euler Finance foi alvo de um ataque hacker no qual perdeu R$ 1,2 bilhão em ativos. O ataque em questão foi do tipo flash loan (empréstimo relâmpago).
Flash loan é um recurso que permite que uma grande quantidade de criptomoedas seja emprestada sem garantia, apenas se esses fundos forem devolvidos na mesma transação. A atividade, em si, não é ilegal e destina-se à negociação de arbitragem para uma melhoria da eficiência do capital. No entanto, os hackers abusam do flash loan para explorar certas vulnerabilidades em protocolos criptos.
Confira nossas sugestões de Pre-Sales para investir agora
De acordo com um levantamento da empresa de auditoria de contratos inteligentes BlockSec, as perdas do Euler Finance ocorreram em transações com DAI, WBTC, sETH e USDC. A perda total em DAI foi de US$ 8,76 milhões, em WBTC foi de US$ 18,5 milhões, em USDC de US$ 33 milhões, e em stETH em US$ 135,8 milhões – totalizando o equivalente a US$ 196 milhões. Em seguida ao ataque, o valor total bloqueado (TVL) no protocolo despencou 96% para US$ 9,69 milhões. Hoje, o TVL está em US$ 10,06 milhões.
- Leia também: Hackers promovem airdrop falso de XRP no Twitter
Recompensa pelo hacker do Euler Finance
Logo após o ataque, a equipe ofereceu R$ 5 milhões por informações sobre o hacker para tentar recuperar os fundos. A equipe do Euler Finance divulgou a recompensa em uma série de mensagens on-chain enviadas no dia 14 de março. Os comunicados se dirigiam a qualquer pessoa que conseguisse ver as notas privadas na transação pelo Etherscan. Contudo, a equipe não obteve sucesso com essa iniciativa.
Dias depois, o invasor começou a movimentar parte dos fundos roubados e enviou 100 Ether (ETH) para o famoso grupo hacker Lazarus. De acordo com a cotação atual do ETH, o valor corresponde a pouco mais de US$ 170 mil, ou cerca de R$ 900. Ou seja, um valor baixo para os padrões de movimentação do grupo. Só que a operação mostra que os endereços associados aos ataques no Euler e na rede Ronin da Axie Infinity estão interagindo – e ninguém sabe por quê.
Agora, ao que parece, o invasor mudou de ideia e vai seguir os passos de vários outros hackers que exploraram protocolos DeFi, mas depois devolveram os fundos em troca de uma recompensa.
