Pode haver boas notícias no horizonte para as vítimas de uma das maiores façanhas do DeFi de todos os tempos.

Hoje, às 5h30 UTC, um desenvolvedor do Meerkat Finance se identificando como “Jamboo” postou uma mensagem em um canal do Telegram recém-criado, “Meerkatrefund”. Nele, Jamboo disse que a invasão era um “teste” para testar a ganância e a “subjetividade” do usuário, e que a equipe estava se preparando para reembolsar todas as vítimas.

Jamboo forneceu prova de sua associação com o Meerkat, enviando uma pequena transação do implantador do Meerkat, demonstrando que eles têm acesso ao contrato explorado (ou se comunica com alguém que tem). A transação foi processada na rede Binance Smart Chain cerca de vinte minutos após a postagem do Jamboo no Telegram.

Meerkat foi um projeto de cofre de rendimento que fez um fork o código de Yearn.Finance - um dos forks de protocolos nativos do Ethereum que povoam o BSC. O ataque ao Meerkat ocorreu inicialmente em 4 de março, um dia após o lançamento do Meerkat, resultando em uma perda de 73.000 BNB e US$ 14 milhões de stablecoin BUSD - um total de US$ 31 milhões em fundos de usuário.

Os membros da comunidade foram rápidos em rotular a exploração como um "rugpull" - um termo coloquial para quando um insider ou membro de uma equipe de desenvolvimento explora um contrato usando permissões especializadas - dado que o contrato de implantação do Meerkat foi atualizado para permitir que os cofres ser drenado pouco antes do ataque.

Alguns pensaram que a exploração seria um teste para a alegação de descentralização da Binance Smart Chain. O BSC é executado por uma rede de 21 nós validadores, muitos dos quais são considerados associados ou executados diretamente pelo Binance.

Da mesma forma, a exploração colocou o invasor em uma posição difícil: o Binance controla as rampas para o BSC, o que significa que quaisquer fundos roubados ficavam presos na cadeia e impossíveis de serem obtidos como lucros.

A atenção agora se volta para os desenvolvedores do Meerkat e suas motivações. A mensagem de Jamboo era curta em detalhes e continha apenas referências vagas sobre o que instigou a equipe a roubar US $ 31 milhões dos usuários. Jamboo escreveu que a equipe “convidou um terceiro (hacker) para atacar a vulnerabilidade por meio do contrato de verificação de proxy” e que um relatório completo sobre a exploração será disponibilizado.

Segundo Jamboo, o roubo foi uma demonstração da avareza que permeia o DeFi.

DeFi é essencial, mas tem muitas falhas. É estimulado pela ganância humana.

LEIA MAIS