Um desenvolvedor do espaço cripto, identificado apenas pelo pseudônimo @qklpjeth, perdeu cerca de US$ 25 milhões em tokens Ethereum ao enviar acidentalmente os fundos para o contrato errado dentro da plataforma Renzo, um serviço de restaking de liquidez.
https://twitter.com/qklpjeth/status/1855491535833608687
O incidente ocorreu quando @qklpjeth, em vez de direcionar os tokens para sua ‘carteira segura’, os transferiu para o ‘módulo de segurança’ da Renzo, onde não há funcionalidade de retirada. Essa transferência resultou no bloqueio dos fundos, impossibilitando o acesso, a menos que o contrato receba uma atualização.
‘Para todos os hackers habilidosos e white hats por aí: perdi uma quantia significativa de fundos em um contrato e preciso urgentemente de ajuda para recuperá-los’, escreveu @qklpjeth no X.
Um erro simples com consequências milionárias
Ao perceber o erro, o desenvolvedor apelou para a comunidade de hackers éticos, oferecendo uma recompensa de 10% dos fundos, aproximadamente US$ 2,5 milhões, caso consigam recuperar o valor bloqueado.
A situação envolve uma falha comum de ‘copiar e colar’ em códigos, algo que muitos desenvolvedores destacam como um risco no uso de contratos inteligentes.
A Renzo, até o momento, não fez uma declaração pública sobre o caso, mas para recuperar os fundos seria necessário que a equipe da plataforma alterasse o contrato, adicionando uma função de resgate.
Reflexões da comunidade sobre os riscos do DeFi
O episódio trouxe discussões na comunidade sobre os riscos inerentes ao uso de contratos inteligentes sem funcionalidade de reversão. Líderes do setor, como o fundador da DefiLlama, 0xngmi, comentaram que a única saída seria a intervenção da própria Renzo.
literally had a nightmare that went like this a few days back
— banteg (@banteg) November 11, 2024
Enquanto isso, outros usuários expressaram que situações como essa ilustram a importância da cautela em operações de alto valor na criptoeconomia, onde uma linha de código equivocada pode causar perdas significativas.
