A empresa de protocolo DeFi, Curve Finance, fez um chamado público para a identificação do responsável por um recente ataque cibernético, após dar um prazo para o hacker devolver os fundos roubados.
A decisão de anunciar uma recompensa, que chega ao valor de US$ 1,85 milhão, foi tomada após o hacker não retornar a totalidade dos fundos roubados do protocolo.
Usando uma transação Ethereum, o protocolo veiculou o anúncio do prêmio, posteriormente compartilhado em sua conta no Twitter. O comunicado declara que o montante será oferecido “à pessoa que conseguir identificar o responsável pelo ataque de forma que leve à sua condenação nos tribunais”.
O protocolo ainda deixou claro: “Se o autor do ataque decidir devolver os fundos integralmente, não tomaremos mais nenhuma medida legal”. Vale lembrar que, em 30 de julho, diversos pools de liquidez da Curve foram alvo do ataque, resultando no desfalque de mais de $61 milhões.
Desenvolvedores e especialistas em criptomoedas rapidamente determinaram que a origem do ataque estava ligada a uma vulnerabilidade no Vyper, linguagem de programação utilizada no desenvolvimento dos pools de liquidez da Curve.
- Leia também: Baleias vendem XRP em massa e preço despenca
Curve Finance
Em um movimento de negociação, no dia 3 de agosto, a Curve e outros protocolos afetados propuseram ao hacker a devolução dos fundos em troca de uma recompensa de 10%, assegurando que nenhuma ação legal seria tomada posteriormente. Curiosamente, o criminoso começou a retornar parte do dinheiro no mesmo dia. Contudo, mesmo após alguns dias, o pool de troca da Curve ainda estava com um déficit de US$ 18.5 milhões.
Nesse ínterim, hackers éticos, conhecidos como whitehats, conseguiram interceptar e devolver mais de 5.800 Ethers roubados, avaliados em US$ 10.6 milhões. Ao contrário dos hackers maliciosos, ou blackhats, os whitehats auxiliam empresas a detectar e corrigir vulnerabilidades.
O autor do ataque fez questão de enviar uma mensagem as vítimas alegando que estava devolvendo o dinheiro não por medo de ser descoberto, mas porque não desejava prejudicar o projeto.
O impacto desse ataque repercutiu em todo o ecossistema DeFi. Particularmente, colocou em cheque o empréstimo de US$ 80 milhões de Michael Egorov, fundador da Curve. O empréstimo tornou-se arriscado, visto que Egorov usou CRV, o token utilitário da Curve, como garantia, e a liquidez desse token vem decaindo desde o ataque.
Na sequência desse evento, plataformas de empréstimo DeFi, como Aave, Fraxlend, Abracadabra e Inverse Finance, tomaram medidas para limitar os riscos associados ao empréstimo.