Recentemente, um anônimo explorou empréstimos rápidos por meio do protocolo financeiro descentralizado Value DeFi, no valor de US$ 5,4 milhões. Vários indivíduos receberam de volta uma parte de seus fundos roubados, depois de implorar ao hacker usando dados de entrada no blockchain Ethereum.
De acordo com dados do Etherscan, o hacker enviou $ 95.000 em Dai de volta para duas das vítimas que postaram mensagens acessíveis nos dados de entrada do explorador do bloco Ethereum no domingo.
“Perdi US$ 100.000 no seu ataque. Estas são todas as minhas economias. Espero que você possa devolvê-lo para mim.”
Outro, afirmando que era um estudante de 19 anos que morava no Reino Unido e havia perdido US $ 200.000, disse:
“Meus avós e meus pais me enviaram as economias de uma vida inteira por um retorno de alto rendimento do qual me gabava.”
“Ficarei grato se você puder enviar os fundos de volta e eu os devolverei para minha família.”
Enquanto o hacker transferiu 50.000 Dai para a enfermeira e 45.000 Dai para o garoto de 19 anos, eles tinham uma mensagem para os dois. O hacker inferiu que o ataque foi uma lição de “amor difícil” para os investidores:
“Não espero receber seu dinheiro, mas, como vimos, há tantas pessoas aqui que carecem de conhecimento e cautela e, mais cedo ou mais tarde, esse dinheiro será perdido. Algumas feridas são dolorosas, mas muito eficazes.”
Desde que essas mensagens foram postadas, muitos usuários afetados também enviaram pequenas transações com mensagens anexadas, solicitando que o hacker as restabelecesse. No momento da publicação, desde ontem não houve transações de saída do endereço associado ao exploit.
De acordo com um relatório do Value DeFi, a exploração começou quando um usuário fez um empréstimo rápido de 80.000 Ether (ETH) – cerca de US$37 milhões – do protocolo de empréstimo Aave, além de comprar 116 milhões de Dai e 31 milhões de Tether (USDT). O invasor então trocou 25 milhões de Dai pelo stablecoin mvUSD do protocolo, 91 milhões de DAI por USD Coin (USDC) e 31 milhões de USDT por 17 milhões de USDC. Cada troca foi projetada para explorar o preço usado pelo método de retirada de cofre da Value.
O protocolo declarou que criará um fundo de compensação para os usuários afetados e alcançou o hacker em uma transação própria na tentativa de “acelerar o processo”. Registros Etherscan mostram que Value DeFi ofereceu uma recompensa de $ 1 milhão para o hacker devolver $ 5,4 milhões em Dai. Entretanto, não houve resposta ou transações de saída do hacker desde então. A Value DeFi alegou:
“Todas as equipes neste espaço são pioneiras em tecnologias muito arriscadas que, por natureza, não têm o benefício de tempo para análises e testes rigorosos. Não importa se seus fundos são implantados no protocolo Value DeFi ou em qualquer outro projeto DeFi, sempre há um elemento de risco quando se trata de contratos inteligentes e implantações cada vez mais complexas.”
O valor do token $ VALUE é de $2,02 no momento da publicação, tendo caído mais de 26% desde seu preço pré-exploit de $2,74 no sábado.