Projeto DeFi oferece R$ 100 milhões para hacker devolver fundos roubados: “Dinheiro é dos usuários”

A oferta da Mixin Network foi enviada ao invasor através da blockchain do Etheruem nesta madrugada
Imagem no escuro sugere hacker confuso

Shutterstock

A Mixin Network, um serviço de carteira digital descentralizado, fez uma oferta on-chain de US$ 20 milhões (cerca de R$ 100 milhões) ao hacker que invadiu seu protocolo e roubou cerca de R$1 bilhão em criptomoedas na semana passada. 

A oferta, enviada através da blockchain do Ethereum na madrugada de quarta-feira (27), foi revelada pela empresa de segurança blockchain PeckShield, em um post no X (antigo Twitter).

Publicidade

“A maioria dos ativos de nossa plataforma eram de usuários e esperamos que você possa reembolsá-los. Você pode ficar com US$ 20 milhões em ativos como uma recompensa por ter encontrado o bug”, diz a mensagem da Mixin, instando o invasor a se comunicar através de um email.

From @MixinKernel to the Mixin Network Exploiter: "… You can keep $20M of the assets as a BUG Bounty Reward for the BUG…" https://t.co/Zb9H43uYXA pic.twitter.com/DDHCpKzGbB

— PeckShield Inc. (@peckshield) September 27, 2023

Apesar do apelo, no mesmo dia do envio da oferta, a Mixin demonstrou otimismo em relação a um trabalho de contabilização após o evento e tentou abrandar o rombo nos cofres. “As perdas não são tão significativas quanto se estima”, ressaltou.

Contudo, o fundador da Mixin Network, Feng Xiaodong, revelou posteriormente que a empresa só poderia garantir a segurança de metade dos ativos dos usuários, independentemente da criptomoeda, e que sua equipe estaria tentando achar uma maneira de recuperar os fundos perdidos.

“Mas isso é muito difícil”, disse ele na ocasião, sugerindo que a Mixin poderia até mesmo emitir o que ele chamou de “tokens de títulos” para os usuários, que a empresa compraria de volta no futuro.

Publicidade

Invasão hacker

Por motivo de segurança, na noite do domingo (24), a Mixin Network suspendeu temporariamente os saques e depósitos logo que a exploração foi relatada.

Segundo a empresa de segurança, SlowMist, o ataque teve como alvo o banco de dados do provedor de serviços em nuvem da Mixin Network no sábado.

Na ocasião, a Mixin confirmou que seu provedor de serviços em nuvem foi atacado por hackers, resultando na perda de alguns ativos em sua rede principal. A equipe também afirmou que havia acionado o Google e o SlowMist para ajudar na investigação.