A história do hack que deixou um prejuízo de US$ 200 milhões nos cofres do projeto DeFi Euler Finance, na semana passada, ganhou uma uma nova reviravolta nesta quarta-feira (22).
O hacker que atacou o projeto foi alvo de uma tentativa de golpe de phishing de outro hacker que estava por trás do famoso ataque contra a Ronin, a sidechain do jogo Axie Infinity.
Acredita-se que a invasão à Ronin, que roubou US$ 625 milhões do jogo em março de 2022, foi orquestrada por hackers norte-coreanos do Lazarus Group.
Na tarde de terça-feira (21), esse grupo enviou 2 ETH para o invasor da Euler, conforme divulgaram no Twitter os analistas do PeckShield. Uma mensagem atrelada à transação tentava direcionar o destinatário para um repositório do GitHub, onde ele seria capaz de “descriptografar” a mensagem usando a chave privada da sua carteira de Ethereum.
#PeckshieldAlert Ronin Bridge Exploiter transferred 2 $ETH to
— PeckShieldAlert (@PeckShieldAlert) March 22, 2023
Euler Finance Exploiter 2 https://t.co/aWkIKnPa57 7 hours ago pic.twitter.com/u81Z543ai1
A manobra se trata de uma tentativa de fazer com que o invasor da Euler entregasse sua chave privada, abrindo a brecha para o outro hacker se apropriar das criptomoedas roubadas.
“O pacote tem um problema conhecido de maleabilidade de assinatura, portanto, se o explorador de Euler assinar uma mensagem com o pacote, sua chave privada poderá ser comprometida”, escreveu no Twitter a empresa de segurança blockchain Dedaub, alertando para que o restante dos investidores não interaja com qualquer link divulgado pelo hacker.
Essa recomendação também foi feita pela LimeChain, a empresa que criou originalmente o repositório no GitHub usado pelo hacker, desenvolvido em 2018 para facilitar a criptografia/ descriptografia de mensagens usando chaves Ethereum.
“Hoje dois dos maiores hacks de cripto dos últimos tempos – os exploradores Ronin e Euler – estavam se comunicando via Etherscan com links para nosso repositório. Nem a LimeChain nem a LimeLabs têm qualquer conexão com essas mensagens e condenamos os maus atores no espaço”, escreveu a equipe da LimeChain no Twitter.
2) Today, two of the biggest Crypto hacks ever – the Ronin and Euler exploiters were communicating via Etherscan linking to our repo. pic.twitter.com/8PeW7HmQph
— LimeChain – Blockchain & Web3 Solutions (@LimeChainHQ) March 21, 2023
Euler Finance tenta recuperar dinheiro
Enquanto um hacker ataca o outro, a equipe da Euler Finance tenta recuperar o dinheiro perdido dialogando com seu invasor.
Ontem, a equipe do projeto DeFi disse ao hacker ter muito cuidado ao usar a ferramenta de descriptografia e que a maneira mais simples de sair de toda essa confusão era devolver os fundos, o que o invasor deu a entender ser seu objetivo.
No último sábado (18), ele já havia devolvido 3 mil ethers — equivalente a cerca de US$ 5,4 milhões — para o Euler deployer, um endereço controlado pelos desenvolvedores da Euler Finance.
Essa devolução parcial dos fundos aconteceu depois que a Euler Finance tentou negociar com o invasor, oferecendo uma recompensa de 10% (US$ 19,7 milhões) se ele devolvesse os 90% restantes dos fundos roubados.
O ataque inicial contra a Euler Finance aconteceu na segunda-feira passada (13), quando os invasores usaram uma exploração de empréstimo relâmpago (flash loan) para roubar US$ 8,7 milhões na stablecoin DAI, US$ 18,5 milhões em Wrapped Bitcoin (WBTC), US$ 135,8 milhões em Staked Ethereum (stETH) e outros US$ 33,8 milhões na stablecoin USDC.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas