Imagem da matéria: Hacker rouba plataforma mas devolve metade do dinheiro para não sofrer processos judiciais
Foto: Shutterstock

Um hacker conseguiu explorar uma brecha na plataforma Carnival no sábado (26) e roubou 3.087 ethers, que equivalem no momento da redação desta reportagem a US$ 3,6 milhões. Porém, já nesta segunda-feira (27) a empresa pediu que ele enviasse de volta metade do butim – oferecendo a outra metade como “recompensa” por descobrir a falha e para evitar processos judiciais. O criminoso aceitou o pedido.

A movimentação foi documentada pelo perfil da PeckShield, empresa especializada em análise de dados e segurança de blockchain.

Publicidade

A Carnival é uma galeria de tokens não-fungíveis (NFTs) e o ataque não é novo no mundo cripto: o hacker assinou uma espécie de compromisso para comprar um NFT e usou o token como garantia para tomar empréstimos.

Como o NFT não era dele, as criptomoedas foram tomadas e não havia nada para tapar o buraco feito. Como a PeckShield explica, a falha do protocolo está em não verificar se a promessa de comprar o NFT foi cumprida, ou seja, se ele foi de fato sacado.

Pedido de devolução

O curioso é a comunicação aberta entre a empresa e o hacker. A Carnival mandou uma mensagem dizendo que 1.500 ethers eram aceitáveis, mas pedindo que ele enviasse o restante de volta.

O hacker aceitou e pediu que a empresa anunciasse que os 1.500 ETH foram aceitos como serviço de caça de falhas no sistema e que se comprometia a não buscar ações judiciais contra o autor do ataque.

Clique aqui para ver a transação na blockchain na qual o hacker devolve parte do dinheiro – ele inclusive nomeou seu endereço como “Carnivalexploiter”, que na tradução para português seria “exploradora da Carnival”.

Publicidade

Abaixo, o fio de tuítes da PeckShield explicando como o ataque aconteceu:

Pega e devolve (mas não tudo)

O fenômeno está longe ser novidade no universo das criptomoedas. Em agosto de 2021, a Poly Network confirmou que todos os seus ativos roubados restantes em ethereum foram devolvidos pelo hacker que atacou a rede, subtraindo cerca de US$ 611 milhões em criptomoedas.

Antes da devolução, porém, a equipe da Poly havia oferecido ao invasor, mediante a devolução integral dos fundos, uma recompensa de US$ 500 mil pela detecção do bug, o que foi rejeitada por ele.

Em janeiro deste ano, um hacker que atacou a cadeia cruzada Multichain concordou em devolver 80% do que havia pego.

Já agora em junho, o hacker que roubou o equivalente a US$ 30 milhões em tokens do Optimism (OP) se arrependeu do que fez e resolveu devolver a maior parte do dinheiro roubado.

Publicidade

Na manhã do dia 10 de junho, ele enviou 17 milhões de OP para a equipe da Optimism por meio de 17 transações de 1 milhão de OPs cada. 

O invasor ainda possui 1 milhão de OP em sua posse, mas não está claro se ele devolverá essas moedas ou ficará com elas como recompensa a si mesmo.

VOCÊ PODE GOSTAR
hamster kombat - jogo cripto telegram

Hamster Kombat: Veja o Daily Combo e Puzzle deste sábado (7)

Procurando o combo diário, código cifrado e puzzle desta sábado? Aqui está o que você precisa para ganhar moedas no Hamster Kombat
Moedas de Bitcoin e Ethereum à mostra em uma carteira de couro

Manhã Cripto: Bitcoin “trava” em US$ 58 mil e analistas apontam para queda do Ethereum; XRP sobe forte

Mercado de criptomoedas fica estável nesta sexta, com Bitcoin e Ethereum sem grandes variações, enquanto o XRP segue o rali iniciado na véspera
Imagem da matéria: Recuperação do Bitcoin pode ser afetada por excesso de oferta, alertam especialistas

Recuperação do Bitcoin pode ser afetada por excesso de oferta, alertam especialistas

Relatório da Kaiko analisa o impacto das grandes vendas de BTC e especialistas compartilham suas perspectivas para os próximos meses
Ilustração do jogo tap to earn do Telegram Rocky

Rocky Rabbit: Veja o enigma e daily combo desta quinta (5)

Procurando o combo diário e enigma desta quinta? Aqui está o que você precisa para ganhar moedas no Rocky Rabbit