Parece que os hackers que drenaram 99,95% dos ativos do protocolo financeiro descentralizado (DeFi) dForce neste sábado (18) começaram a devolver os fundos roubados. Até o momento, os criminosos devolveram mais de R$ 13 milhões do total de R$ 130,67 milhões (quase US$ 25 milhões) em Ether e Bitcoin furtados, cerca de 10%. Os fundos devolvidos estavam na lista negra e o hacker não teria como usá-los.
De acordo com uma publicação do fundador do dForce, Mindao Yang, feita neste domingo, dia 19 de abril, os hackers entraram em contato com a empresa que pretendia negociar com eles.
“Estamos fazendo tudo ao nosso alcance para conter a situação. Entramos em contato com a aplicação da lei em várias jurisdições, contatamos emissores e exchanges de ativos para rastrear e colocar na lista negra os endereços dos hackers e envolvemos nossas equipes jurídicas”, disse Yang.
Yang ainda declarou que o ataque não só prejudicou os usuários, parceiros e cofundadores, mas também a ele pessoalmente. “Meus bens também foram roubados neste ataque”.
Ainda segundo Yang, os hackers utilizaram uma vulnerabilidade com a combinação do uso de tokens ERC777 e contratos inteligentes DeFi para executar um ataque de reentrada. Yang explicou que o mecanismo de retorno de chamada permitiu ao hacker fornecer e retirar tokens do ERC777 repetidamente antes que o saldo fosse atualizado.
De acordo com o pesquisador de criptomoedas “Frank Topbottom”, os hackers pagaram 320 Huobi BTC – uma versão ERC-20 do Bitcoin – e 381.000 Huobi USD, o que representa cerca de US$ 2,6 milhões. No Twitter, ele compartilhou imagens das transferências:
Leia também: Hackers atacam empresa de energia em Portugal e pedem mais de R$ 57 milhões em Bitcoin
Leia também: Canal brasileiro sobre criptomoedas Bitcoin RS é supostamente hackeado
Leia também: Hackers atacam site de órgão do governo que emite certificados digitais