O hacker que conseguiu explorar o popular protocolo de finanças descentralizadas (DeFi) dForce e conseguiu roubar cerca de US$ 25 milhões em criptomoedas retornou quase todos os fundos, como mostram dados da blockchain Ethereum.

Em entrevista ao The Block, Sergej Kunz, CEO da 1inch.exchange, revelou que o hacker devolveu os fundos porque seu endereço IP foi compartilhado com a polícia de Singapura.

"Recebemos uma solicitação da polícia de Singapura e estávamos ajudando o dForce. Com base na solicitação, entregamos à polícia os endereços IP e as metainformações confidenciais, que o hacker acelerou usando nossa CDN".

No total, o hacker retornou cerca de US$ 24,3 milhões em criptomoeda em várias transações, sendo a maior a de 57.990 ETH, no valor de mais de US$ 10 milhões. 

O fundador e CEO da dForce, Mindao Yang, confirmou que o projeto recuperou os fundos roubados. O valor total recuperado não teria chegado aos US$ 25 milhões, pois o hacker havia convertido parte dos tokens depois de roubá-los, perdendo algum valor no processo.

Não se trata do primeiro caso de protocolos DeFi serem hackeados, um outro esquema de hackers semelhante ocorreu há poucos dias, com cerca de US$ 300.000 sendo retirados da Uniswap.

Os hackers aproveitaram uma vulnerabilidade comum no token ERC777. Devido à forma como os contratos são estabelecidos no Uniswap, qualquer hacker pode retirar facilmente os fundos do ERC777 do protocolo antes que seus saldos sejam editados.

Os contratos inteligentes da Uniswap compreendem uma versão tokenizada baseada, conhecida como Etherum, que é nada mais que uma versão do protocolo do Bitcoin, conhecida como imBTC, de propriedade do Tokenlon, e esses tokens foram gradualmente esgotados devido à vulnerabilidade do ERC777. Acredita-se que seja o mesmo hacker que hackeou o protocolo dForce.

LEIA MAIS