Um protocolo de finanças descentralizadas (DeFi) chamado Cashio foi vítima de um ataque hacker na segunda-feira (28). De acordo com os dados, o hacker conseguiu roubar US$ 50 milhões do protocolo, que correspondem a R$ 250 milhões em valores atuais.
A rede Cashio, que funciona na blockchain Solana, viu seu token CASH desabar de valor. Cotado a US$ 1 antes do ataque, ele perdeu 93% e caiu para menos de US$ 0,01.
Porém, o mais curioso foi a atitude do hacker após o ataque. Junto da transação de roubo dos fundos, ele escreveu uma nota privada, conforme dados do Etherscan. Na nota, o hacker estabeleceu algumas condições para retornar os fundos roubados aos usuários afetados.
Devolução dos fundos sob condições Para ler o texto com a nota privada, o usuário precisa ter conta no Etherscan e fazer o login. No texto, o hacker afirmou que devolveria os fundos individualmente para todos os usuários lesados. Contudo, eles precisariam atender a algumas condições para receber o dinheiro:
- os usuários precisariam declarar o valor a ser reembolsado;
- dar provas de que de fato possuíam aquele valor declarado;
- fornecer um endereço de Ether (ETH), pois os reembolsos serão feitos em ETH e não em SOL;
- os usuários precisam fornecer detalhes sobre a fonte do seu dinheiro e por que precisam de reembolso.
Além dos usuários, o hacker disse que também pretende reembolsar os provedores de liquidez do Cashio. De acordo com o hacker, usuários que tinham menos de US$ 100 mil em suas carteiras já foram reembolsados.
Curiosamente, o hacker anônimo afirmou que o objetivo do ataque era pegar fundos de grandes investidores – que supostamente não precisavam do dinheiro – e não os clientes com contas menores. Ou seja, ele agiu como um Robin Hood moderno.
Sobre o ataque
Embora tenha ocorrido na segunda-feira, os problemas com o Cashio começaram na semana passada. O protocolo sofreu uma falha no processo de mintagem dos tokens, permitindo que eles fossem emitidos de maneira ilimitada.
O hacker descobriu a falha e exploraram o contrato inteligente do protocolo, conseguindo imprimir uma uma quantidade infinita do token. Depois ele vendeu esses tokens no mercado, o que derrubou a cotação do mesmo.
Apesar da benevolência do hacker, espera-se que ele faça o reembolso integral dos fundos. A Saber Labs, exchange que apoiou o protocolo Cashio, está oferecendo uma recompensa de US$ 1 milhão na stablecoin USD Coin (USDC) se todo o dinheiro for devolvido.