O caso da plataforma DeFi Euler Finance vem ganhando um episódio novo por dia: primeiro foi o ataque hacker na terça-feira (13), que drenou quase US$ 200 milhões (R$ 1 bilhão); depois, veio o ultimato público da empresa aos criminosos. Agora, a novidade é que uma vítima enviou uma mensagem com apelo emocional ao golpistas – e obteve de volta o dinheiro roubado.
A história foi contada no Twitter pelo perfil da empresa WEb3 OxScope. O dono de uma wallet drenada enviou uma mensagem dizendo que todas as economias de sua vida – 78 ethers (ETH) (R$ 686 mil) – foram levadas no golpe. Pois os responsáveis pelo ataque enviaram de volta 100 ETH (R$ 880 mil).
A vítima agora tem um lucro de quase R$ 200 mil. Muitas pessoas no Twitter estão questionando se é juridicamente legal ela ficar com os valores a mais que recebeu.
“Por favor, considerem devolver de 90% a 80%. Sou apenas um cliente que tinha 78 sETH [staked Ethereum] como as economias da minha vida depositadas na Euler. Não sou uma baleia ou um milionário. Vocês não podem imaginar a confusão na qual eu estou agora, completamente destruído. Tenho certeza de que 20 milhões são suficientes para gerar uma mudança de vida para vocês e vocês trariam a alegria de volta para muitas pessoas”, escreveu a vítima.
🚨For anyone who gets affected by the #Euler hack, watch this:
— 0xScope (🪬 . 🪬) (@ScopeProtocol) March 16, 2023
Someone(0x2a) sends a message to the hacker saying his life-saving (78 $ETH) is in @eulerfinance.
The hacker then sends him 100 $ETH.
If 0x2a is being honest, it made extra 22 $ETH back.https://t.co/esoHOofXM0 pic.twitter.com/n6iEa4PKpB
Ataque de flash loan
Conforme reportagem do Decrypt, um dia depois que a plataforma DeFi Euler Finance foi hackeada por quase US$ 200 milhões, a empresa enviou na quarta-feira (15) uma mensagem aos ladrões de uma maneira muito DeFi: via on-chain.
“Se 90% dos fundos não forem devolvidos em 24 horas, amanhã lançaremos uma recompensa de US$ 1 milhão por informações que levem à sua prisão e à devolução de todos os fundos”, disse a ameaça publicamente codificada da Euler Finance.
A recompensa foi então anunciada publicamente pela Fundação Euler na qurta-feira (15).
Today the Euler Foundation is launching a $1M reward in the hope that this provides additional incentive for information that leads to the Euler protocol attacker’s arrest and the return of all funds extracted by the attacker.
— Euler Labs (@eulerfinance) March 15, 2023
Na segunda-feira (13), os invasores usaram uma exploração de empréstimo rápido (flash loan) para roubar US$ 8,7 milhões na stablecoin DAI, US$ 18,5 milhões em Wrapped Bitcoin (WBTC), US$ 135,8 milhões em Staked Ethereum (stETH) e outros US$ 33,8 milhões na stablecoin USD da Circle, USDC.
Enquanto Euler diz que a empresa está trabalhando com a aplicação da lei nos Estados Unidos e no Reino Unido, a empresa confirmou ao Decrypt que as mensagens on-chain dirigidas ao hacker eram legítimas.
Após o ataque inicial, Euler se dirigiu ao ladrão, perguntando se o invasor estaria aberto para falar com a empresa sobre “quaisquer possíveis próximos passos”.
euler just sent an on-chain message to the hacker pic.twitter.com/0wKIW51NjM
— 0xngmi (llamazip arc) (@0xngmi) March 14, 2023
“A maneira mais simples de avançar hoje é devolver 90% do DAI e do ETH sob seu controle ao endereço do tesouro da EulerDAO”, escreveram eles, acrescentando que, se isso fosse feito, a investigação seria interrompida e nenhuma ação legal seria tomada.
yesterday’s message pic.twitter.com/VCqJYpxYIe
— 0xngmi (llamazip arc) (@0xngmi) March 14, 2023
Em um tópico no Twitter, a Euler Finance disse que contratou empresas forenses on-line, TRM Labs, Chainalysis e a comunidade de segurança Ethereum mais ampla para ajudar a investigar e recuperar fundos.
Embora a Euler Finance tenha se oferecido para não tomar medidas legais se os termos forem cumpridos, os reguladores e as autoridades nos EUA e no Reino Unido podem ter outras ideias.
O Departamento de Justiça dos EUA e os reguladores federais intensificaram as investigações e os processos relacionados ao crimes de criptomoedas. Em dezembro, o Departamento de Justiça acusou o fundador da FTX, Sam Bankman-Fried, de oito acusações de fraude, lavagem de dinheiro e conspiração.
“Estamos arrasados com o efeito deste ataque aos usuários do protocolo Euler e continuaremos a trabalhar com nossos parceiros de segurança, aplicação da lei e a comunidade em geral para resolver isso da melhor maneira possível. Muito obrigado por seu apoio e incentivo”, disse a Euler Finanças.
*Com informações do Decrypt.
- Quer ganhar mais com Ethereum? Abra sua conta no Mercado Bitcoin, a corretora mais segura do Brasil, e comece a fazer staking agora mesmo.
