Imagem da matéria: Hacker devolve R$ 28 milhões em Ethereum (ETH) roubados em ataque contra projeto DeFi
Foto: Shutterstock

A Euler Finance perdeu US$ 200 milhões em criptomoedas na semana passada ao ser atingida por um dos maiores ataques a um projeto de finanças descentralizadas (DeFi) dos últimos tempos. Agora, o hacker começou a devolver parte dos valores roubados.

No sábado (18), o invasor devolveu 3 mil ether (ETH) — equivalente a cerca de US$ 5,4 milhões (R$ 28,5 milhões) — para o Euler deployer, um endereço controlado pelos desenvolvedores da Euler Finance.

Publicidade

As movimentações foram divulgadas no Twitter por @ZachXBT, um proeminente investigador blockchain, e mostram que os valores foram devolvidos por meio de três transações de 1.000 ETH cada.

Essa devolução parcial dos fundos aconteceu depois que a Euler Finance tentou negociar com o invasor. A equipe ofereceu uma recompensa de 10% (US$ 19,7 milhões) ao hacker se ele devolvesse os 90% restantes dos fundos roubados. Caso ele se negasse a firmar esse acordo, o projeto pagaria US$ 1 milhão por informações que levassem à prisão do hacker.

Em um primeiro momento, ele ignorou a proposta da equipe, só devolvendo parte dos valores neste final de semana. Ainda não está claro se ele devolverá o restante das criptomoedas que ainda controla.

Seguindo o rastro das criptomoedas

O ataque inicial contra a Euler Finance aconteceu na segunda-feira (13), quando os invasores usaram uma exploração de empréstimo relâmpago (flash loan) para roubar US$ 8,7 milhões na stablecoin DAI, US$ 18,5 milhões em Wrapped Bitcoin (WBTC), US$ 135,8 milhões em Staked Ethereum (stETH) e outros US$ 33,8 milhões na stablecoin USDC.

Publicidade

Na última semana, o invasor fez uma série de transações com os ativos roubados. Ele enviou 1,100 ETH (cerca de R$ 1,8 milhão) para o mixer de criptomoedas Tornado Cash, numa tentativa de esconder o rastro dos ativos na blockchain.

A empresa Chainalysis também identificou que 100 ETH dos fundos roubados da Euler foram transferidos para um endereço associado ao hack contra a rede Ronin do jogo Axie Infinity, supostamente orquestrado por agentes da Coreia do Norte.

Em meio a essas transações suspeitas, o hacker parece ter se solidarizado com o apelo emocional de um dos investidores afetados pelo ataque. 

“Por favor, sou apenas um cliente que tinha 78 sETH [staked Ethereum] como as economias da minha vida depositadas na Euler. Não sou uma baleia ou um milionário. Vocês não podem imaginar a confusão na qual eu estou agora, completamente destruído”, escreveu o usuário em uma mensagem on-chain. Em seguida, o invasor enviou 100 ETH à vítima, um valor maior ao solicitado inicialmente.

VOCÊ PODE GOSTAR
Desenho de uma caixa sustentada por paraquedas

ZkSync fará airdrop de 3,7 bilhões de tokens ZK nas carteiras dos usuários na próxima semana

Não haverá período de bloqueio para o airdrop da comunidade, mas a distribuição foi limitada a 100 mil tokens por carteira
investidor em frente a grafico de baixa - queda

Tokens despencam até 30% após Binance anunciar deslistagem

Corretora anunciou também a listagem do peso colombiano (COP) em sua plataforma no par de negociação com a Tether (USDT)
martelo de juiz com logo da binance no fundo

Nigéria retira acusações contra executivos da Binance, mas mantém exchange na mira

Dois executivos da Binance foram afastados das acusações de evasão fiscal por uma agência nigeriana, mas ainda enfrentam um caso de lavagem de dinheiro
camisas das seleções da itália e Argentina

Socios.com lança colecionáveis que celebram o legado das seleções da Itália e Argentina

Para participar do ‘The Fabric of Champions’, os detentores de fan tokens podem bloquear seus ativos até 15 de julho