AD
AD
Notícia

dForce hacker devolve parte dos fundos roubados em Bitcoin e Ethereum

ReynaldoBy 0Edited by Collin Brown 20. Abril 20203 Mins Read
UPbit Hack
Source: Gorodenkoff - Shutterstock
  • Protocolo baseado no Ethereum, dForce, contacta hacker que roubou US$ 25 milhões e começa a negociar a devolução dos fundos.
  • O hacker começou a devolver alguns dos fundos roubados.
  • dForce CEO confirma que o ataque tirou vantagem de uma vulnerabilidade no ERC-777 padrão utilizado pelo token imBTC.

Nas últimas 48 horas houve uma série de eventos incomuns em torno do roubo de US$ 25 milhões do protocolo baseado no Ethereum, dForce. O protocolo é, na verdade, um ecossistema de protocolos que inclui o Lendf.Me e o USDx. A equipe por trás do primeiro desses protocolos confirmou que no domingo dia 19, no auge do bloco 9899681, foi vítima de um ataque.

Primeiro contato com hacker e início das negociações

O CEO da dForce, Mindao Yang, também confirmou o ataque em uma publicação recente. Yang afirma que o ataque foi detectado na data referida por volta das 9:15h (UTC+8) através de seu sistema de monitoramento interno. Após a detecção do ataque, os protocolos (Lendf.Me e USDx) foram pausados. Entretanto, a ação chegou tarde demais. O hacker roubou aproximadamente US$ 25 milhões em Ethereum, Bitcoin, Tether e outras criptomoedas.

A equipe dForce continua a investigar, mas Yang diz que sua pesquisa confirma que o hacker se aproveitou disso:

uma vulnerabilidade com a combinação do uso de tokens ERC777 e contratos inteligentes DeFi para executar um ataque de reentrância. O mecanismo de callback permitiu ao hacker fornecer e retirar os tokens ERC777 repetidamente antes que o saldo fosse atualizado.

Em seu post, Yang afirmou que eles começaram a negociar com o hacker ou pessoas por trás do ataque. Yang reclamou:

Estamos fazendo tudo o que está ao nosso alcance para conter a situação. Entramos em contato com as autoridades policiais em diversas jurisdições, entramos em contato com emissores e bolsas de valores para rastrear e colocar em lista negra os endereços dos hackers, e contratamos nossas equipes jurídicas.

Outros usuários enviaram mensagens para o hacker. Haseeb Qureshi, sócio gerente da Dragonfly Capital, relatou sobre essas mensagens e sobre as atividades financeiras do hacker. De acordo com Qureshi, após o roubo o hacker investiu parte dos fundos roubados no protocolo Compound. Além disso, o hacker enviou $126.000 no token PAX para a conta dForce com a mensagem “Melhor Futuro”. Mais detalhes sobre a transação podem ser vistos na imagem abaixo:

Ethereum ETH
Source: https://twitter.com/hosseeb/status/1251894564614537217

No entanto, o pesquisador Larry Cermak postou em sua conta do Twitter que as negociações foram bem sucedidas. Parece que o hacker está devolvendo alguns dos fundos roubados para a dForce. Os fundos devolvidos estavam na lista negra e o hacker não teria como usá-los. Há especulações de que o dForce teria negociado para receber os fundos e dar ao hacker algum tipo de compensação.

No momento da publicação, o hacker devolveu 381.000 dólares na ficha Huobi. O “investimento” para o Compound reportado por Qureshi pode ter sido parte do retorno desses fundos. O mais recente suposto retorno do hacker foi reportado por volta das 10:30h (UTC) pelo usuário Frank Topbottom.

Siga-nos no Facebook e Twitter e não perca mais nenhuma notícia quente! Gosta dos nossos índices de preços?

Reynaldo Márquez tem acompanhado de perto o crescimento da tecnologia Bitcoin e blockchain desde 2016. Desde então, tem trabalhado como colunista em criptomoedas cobrindo avanços, quedas e aumentos no mercado, bifurcações e desenvolvimentos. Ele acredita que as criptomoedas e a tecnologia blockchain terão um grande impacto positivo na vida das pessoas.

Related Posts

Exit mobile version