Foto: Freepik / Euler Finance - Montagem: CriptoFacil
O hacker (ou os hackers) que drenou os cofres do protocolo de finanças descentralizadas (DeFi) Euler Finance em mais de R$ 1,2 bilhão em ativos (US$ 200 milhões) pretende devolver os fundos roubados
De acordo com capturas de tela da comunicação com a equipe do protocolo, compartilhadas pela plataforma de análise de dados cripto CertiK, os hackers disseram na segunda-feira (20) que não têm intenção de manter os fundos que não pertencem a eles. Por isso, estão dispostos a negociar a devolução dos ativos:
“Queremos facilitar isso para todos os afetados. Nenhuma intenção de manter o que não é nosso. Vamos estabelecer uma comunicação segura. Vamos chegar a um acordo”, disseram os hackers em uma mensagem na blockchain enviada à equipe da Euler Finance.
Em meados do mês de março, o CriptoFácil noticiou que o Euler Finance foi alvo de um ataque hacker no qual perdeu R$ 1,2 bilhão em ativos. O ataque em questão foi do tipo flash loan (empréstimo relâmpago).
Flash loan é um recurso que permite que uma grande quantidade de criptomoedas seja emprestada sem garantia, apenas se esses fundos forem devolvidos na mesma transação. A atividade, em si, não é ilegal e destina-se à negociação de arbitragem para uma melhoria da eficiência do capital. No entanto, os hackers abusam do flash loan para explorar certas vulnerabilidades em protocolos criptos.
De acordo com um levantamento da empresa de auditoria de contratos inteligentes BlockSec, as perdas do Euler Finance ocorreram em transações com DAI, WBTC, sETH e USDC. A perda total em DAI foi de US$ 8,76 milhões, em WBTC foi de US$ 18,5 milhões, em USDC de US$ 33 milhões, e em stETH em US$ 135,8 milhões – totalizando o equivalente a US$ 196 milhões. Em seguida ao ataque, o valor total bloqueado (TVL) no protocolo despencou 96% para US$ 9,69 milhões. Hoje, o TVL está em US$ 10,06 milhões.
Logo após o ataque, a equipe ofereceu R$ 5 milhões por informações sobre o hacker para tentar recuperar os fundos. A equipe do Euler Finance divulgou a recompensa em uma série de mensagens on-chain enviadas no dia 14 de março. Os comunicados se dirigiam a qualquer pessoa que conseguisse ver as notas privadas na transação pelo Etherscan. Contudo, a equipe não obteve sucesso com essa iniciativa.
Dias depois, o invasor começou a movimentar parte dos fundos roubados e enviou 100 Ether (ETH) para o famoso grupo hacker Lazarus. De acordo com a cotação atual do ETH, o valor corresponde a pouco mais de US$ 170 mil, ou cerca de R$ 900. Ou seja, um valor baixo para os padrões de movimentação do grupo. Só que a operação mostra que os endereços associados aos ataques no Euler e na rede Ronin da Axie Infinity estão interagindo – e ninguém sabe por quê.
Agora, ao que parece, o invasor mudou de ideia e vai seguir os passos de vários outros hackers que exploraram protocolos DeFi, mas depois devolveram os fundos em troca de uma recompensa.
This website uses cookies.