O projeto de finanças descentralizadas (DeFi) Chibi Finance se revelou um golpe poucas horas depois do seu lançamento oficial nesta terça-feira (27), com os criadores do projeto roubando o equivalente a R$ 5 milhões em criptomoedas de investidores que confiaram no grupo.
De acordo com a denúncia feita no Twitter pela empresa de segurança blockchain CertiK, esse é o 12º exit scam — golpe em que os desenvolvedores abandonam o projeto após roubarem os investidores — aplicado este ano na Arbitrum, solução de segunda camada que funciona sobre o Ethereum.
Após aplicar o rug pull, os criadores do Chibi Finance excluíram os perfis nas redes sociais e tiraram do ar o site do projeto. Outro efeito foi a desvalorização imediata do token lançado pelo grupo, CHIBI, que caiu 98% após o golpe ser revelado, segundo o CoinDesk.
Os especialistas da CertiK explicaram que os devs do Chibi Finance implantaram um código malicioso no contrato do projeto que abriu a brecha para o roubo dos fundos dos usuários.
“O deployer do Chibi Finance chamou a função `setGov`, que atribuiu o contrato malicioso à função `_gov`. Isso permitiu que o contrato 0xB61 chamasse a função `panic` , que lhe permitiu retirar fundos dos contratos do Chibi Finance. Os fundos foram então trocados por wETH e interligados à rede Ethereum”, relata a CertiK.
4/ Funds were then transferred to EOA 0x80c, swapped for WETH and bridged to the Ethereum network. pic.twitter.com/Deh0d7Dmgq
— CertiK Alert (@CertiKAlert) June 27, 2023
Ocultação dos fundos roubados
Na estimativa dos analistas da empresa de segurança PeckShield, os golpistas lucraram 555 ETH com o esquema, cerca de US$ 1.047.840 (R$ 5 milhões) na atual cotação do ether.
Ao analisar os dados on-chain, os especialistas perceberam que os fundos foram transferidos para o Tornado Cash, um serviço de mixing de criptomoedas usado com frequência por hackers que tentam ocultar na blockchain o rastro de ativos roubados.
#PeckShieldAlert Seems like #Chibifinance rugged. ~$1M worth of cryptocurrencies were drained.
— PeckShieldAlert (@PeckShieldAlert) June 27, 2023
The stolen funds, which have been swapped for ~555 $ETH, were bridged from #Arbitrum to Ethereum.
They have already been transferred into Tornado Cashhttps://t.co/HmVeZmWJS4 pic.twitter.com/1wM8j86fS4
Por esse tipo de uso indevido, o Tornado Cash foi adicionado à “lista negra” do governo dos EUA em agosto do ano passado, o que significa que cidadãos e empresas americanas estão proibidos de utilizar o serviço sancionado.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.