O projeto de finanças descentralizadas (DeFi) Hope Finance mal durou um dia. Isso porque poucas horas após seu lançamento, no início desta semana, o projeto anunciou no seu perfil oficial no Twitter que um dos desenvolvedores da equipe havia roubado US$ 2 milhões do tesouro da comunidade.
“Maldito scammer!!! Ele enganou a comunidade por 2 milhões de dólares”, diz o tweet que vem acompanhado com uma foto do desenvolvedor junto com seu documento de identidade. Trata-se de um suposto hacker nigeriano chamado Ugwoke Pascal Chukwuebuka.
FUCKING SCAMMER!!!! HE SCAMMED COMMUNITY FOR 2 MLN DOLLARS pic.twitter.com/F3AWKpqZfD
— Hope Finance (💙,🧡) (@Hope_fin) February 20, 2023
Em outra mensagem, a equipe do Hope Finance acusa o desenvolvedor de ter reivindicado todos os valores do protocolo genesis, divulgando a transação em que o exploit aconteceu na Arbitrum, a maior rede de segunda camada do Ethereum.
De acordo com a empresa de segurança em blockchain PeckShield, após o desenvolvedor fazer o ataque e se apossar de 1.095 ETH, cerca de R$ 9,1 milhões na atual cotação do ativo, ele transferiu os fundos para o Tornado Cash, um mixer de criptomoedas geralmente usado por usuários que querem ocultar o rastro de tokens na blockchain do Ethereum.
#PeckShiedAlert ~1,095 $ETH (~$1.86M) already into Tornado Cash from @Hope_fin scammer https://t.co/qXRtaMg9iX
— PeckShieldAlert (@PeckShieldAlert) February 21, 2023
Culpas do projeto DeFi
Apesar das alegações da equipe da Hope Finance, especialistas do setor colocam em dúvida se o desenvolvedor nigeriano é o único culpado pelo colapso do projeto recém-lançado.
“Embora a história oficial possa ser de um desenvolvedor desonesto, a transação que preparou a puxada do tapete foi aprovada por todas as três contas no multisig da equipe”, aponta a investigação do site Rekt, famoso por expor hacks no setor cripto. Eles ainda acrescentam que “um KYC falsificado não é difícil de encontrar”, em referência a foto da identidade do nigeriano acusado de roubar o protocolo.
Outro fato que chama atenção dos especialistas é que a Hope Finance havia passado por duas auditorias que “garantiram” a segurança do projeto para os investidores. Uma delas foi a Cognitos, que aprovou o código embora auditores tenham sinalizado dois problemas ‘principais’ no protocolo — nenhum deles relacionado a brecha usada para de fato aplicar o rug pull desta semana, segundo a Rekt.
A outra empresa que fez auditoria do projeto foi a AuditRateTech que, após o incidente, excluiu o relatório de auditoria. Apesar disso, o site da Hope Finance ainda informa que seu código foi aprovado pela empresa em questão.
- Clique aqui e acompanhe o Portal do Bitcoin no Google Notícias