Hacker Rouba R$ 134 Milhões em Cripto e Devolve Dois Dias Depois

O caso aconteceu no último fim de semana na plataforma Lendf.me, que opera uma rede financeira descentralizada de empréstimo em criptomoedas. O serviço, criado pela chinesa dForce, combina um protocolo proprietário para gerir as transações com um token ERC-777 da rede Ethereum. O token é o imBTC, que tem paridade de um para um com o Bitcoin. Por meio de uma falha de segurança, os criminosos foram capazes de solicitar empréstimos fraudulentos e interceptar 99,5% dos fundos em imBTC geridos pela plataforma. Os valores foram todos transferidos para outras carteiras. Na cotação do dia, os tokens valiam US$ 25 milhões. O montante não chega perto dos grandes roubos em cripto já ocorridos no planeta, como os US$ 532 desviados da Coincheck em 2018 ou os US$ 473 milhões da Mt.Gox em 2014. No entanto, o que aconteceu na sequência foi, no mínimo, incomum.

Hacker Devolve Valores Roubados

Alguns usuários que tiveram fundos roubados começaram a enviar mensagens para o hacker utilizando o campo “Input data” da carteira Ethereum. Um deles chegou a apelar para o bom senso do criminoso apontando as dificuldades em meio à pandemia:

O vírus atingiu a todos nós, a vida não está fácil! Minhas economias na Lendf.me vêm de empréstimos bancários. Sem eles, eu vou perder minha esposa e meus filhos! Por favor, devolva nosso dinheiro. Deus o abençoe.

No entanto, não foi necessário contar com a benevolência do hacker. Em uma reviravolta, ele foi descoberto após ter deixado seu IP exposto durante o ataque. Com a informação em mãos, a dona da plataforma conseguiu identificá-lo e iniciar negociações para a devolução do roubo. Na terça-feira (21), dois dias depois do golpe, os valores começaram a ser devolvidos. A restituição foi realizada na forma de diversas transferências em Ethereum, Bitcoin, Maker, LINK, algumas stable coins com lastro no dólar, além de outras criptomoedas. No total, foram devolvidos US$ 23,8 milhões. Estima-se que a diferença se deva à flutuação para baixo nos preços dos ativos.

Falha na Ethereum?

Segundo a Tokenlon, uma corretora de tokens Ethereum, não há nenhuma falha conhecida no token imBTC. O ativo utiliza a mesma tecnologia que outros tokens no padrão ERC-777 disponíveis no mercado. Além disso, não há, até o momento, nenhuma vulnerabilidade conhecida neles. Segundo a exchange, o problema estaria no protocolo de contratos inteligentes usado pela plataforma hackeada. A dForce admitiu que o hacker se aproveitou de uma vulnerabilidade surgida da combinação do token com o seu protocolo proprietário. Acredita-se que ele tenha explorado uma falha descoberta pela firma de segurança OpenZeppelin em 2019. Por enquanto, a plataforma de empréstimos Lendf.me segue fora do ar. Para manter-se informado, tendo a sua disposição conteúdo constante e de qualidade, não deixe de acompanhar nosso site. Aproveite e faça parte da nossa página de criptomoedas no Twitter.