CriptoFácil - O protocolo de finanças descentralizadas (DeFi) Defrost Finance sofreu um hack em que perdeu cerca de US$ 12 milhões (R$ 62,54 milhões).
Mas o hacker devolveu os fundos após a equipe negociar com ele. De acordo com a Defrost, em breve os usuários poderão reivindicar os seus ativos.
Ataque hacker ao Defrost Finance
Após o ataque, analistas começaram a suspeitar que se tratou de um golpe de rug pull. O termo rug pull significa literalmente “puxar o tapete”, e caracteriza uma situação na qual os desenvolvedores de um protocolo o abandonam. Como consequência disso, os desenvolvedores ou criadores do projeto roubam os fundos e os investidores perdem todo o capital investido.
No caso do protocolo Defrost Finance, quem alertou sobre a possibilidade de rug pull foi a empresa de segurança blockchain PeckShield. No último domingo (25), a empresa citou em sua conta no Twitter informações da comunidade que os alertaram sobre o suposto golpe. A empresa disse ainda que os invasores conseguiram escapar com US$ 12 milhões em fundos de usuários.
We received community intel warning the rugpull of @Defrost_Finance. Our analysis shows a fake collateral token is added and a malicious price oracle is used to liquidate current users. The loss is estimated to be >$12M. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I— PeckShield Inc. (@peckshield) December 24, 2022
“Recebemos informações da comunidade avisando sobre um rug pull no Defrost Finance. Nossa análise mostra que se adicionou um token colateral falso e que se utilizou um oráculo de preços malicioso para liquidar os usuários atuais. A perda é estimada em mais de US$ 12 milhões.”
A empresa de segurança CertiK também disse nesta segunda-feira que o hack se tratou de um golpe de saída ou “exit scam”, que consiste exatamente em fazer promessas aos investidores e depois “sair” com os seus fundos.
Defrost nega rug pull
A equipe Defrost reconheceu o hack no último domingo. Conforme disseram eles, no dia 23 de dezembro, o protocolo sofreu um primeiro hack via ataque de flash loan (empréstimo “relâmpago”) que levou à drenagem dos fundos. Depois, parece que o mesmo hacker (ou outro) conseguiu roubar a chave do proprietário para um segundo ataque muito maior.
Em seguida, a equipe tuitou que estava disposta a negociar com o(s) hacker(es) e oferecer 20% do valor drenado em troca da maior parte dos ativos.
“Estamos dispostos a discutir o compartilhamento de 20% (negociáveis) dos fundos em troca da maior parte dos ativos e pedimos aos hackers que entrem em contato conosco o mais rápido possível”, disse a equipe da Defrost.
Então, ainda nesta segunda-feira (26), a empresa publicou em seu blog um artigo comemorando que o hacker devolveu os fundos roubados.
“Em breve, nós começaremos a escanear os dados na rede para descobrir quem possuía o que antes do hack, a fim de devolvê-los aos legítimos proprietários. Como diferentes usuários tinham proporções variáveis de ativos e dívidas, esse processo pode demorar um pouco. No entanto, o concluiremos com bastante rapidez”, disse a equipe.