Demorou um pouco até que a equipe da Sentiment, um protocolo de finanças descentralizadas (DeFi) na rede Arbitrum, confessasse ter sofrido um ataque hacker, mesmo após a comunidade mundial começar a rastrear o movimento das moedas fora das carteiras.
Contudo, a equipe veio a público, nesta quarta-feira (5), confirmar que é mais um alvo no mercado de criptomoedas.
As suspeitas sobre o caso começaram ainda na última terça-feira (4), quando empresas que rastreiam criptomoedas viram valores saindo das carteiras do projeto. Inicialmente, a Sentiment disse apenas que havia sido informada de um problema, mas que ainda o investigava.
“A equipe Sentiment foi recentemente informada sobre um possível problema relacionado ao protocolo Sentiment. Estamos investigando ativamente a situação e forneceremos informações adicionais momentaneamente.”
The Sentiment team has recently been made aware of a potential issue concerning the Sentiment protocol. We are actively looking into the situation and will provide additional information momentarily.
— Sentiment (@sentimentxyz) April 4, 2023
O que diz o protocolo DeFi que roda na rede Arbitrum e sofreu um ataque hacker?
Após uma certa relutância em confessar o ataque hacker contra seu protocolo, a Sentiment atualizou seus seguidores alegando que sofreu o incidente malicioso.
Com isso, acionou autoridades para ajudar no rastreio das criptomoedas e empresas parcerias, que ajudam o protocolo na busca por reaver as moedas.
Nesta quarta, a equipe confessou que já efetuou correções no protocolo, após pausar o contrato inteligente para dar manutenção no mesmo. Com ajuda de auditores, o erro explorado pelo hacker já foi contido e não deverá causar novos problemas.
De qualquer forma, os clientes do protocolo podem encerrar suas posições e sacar valores, garante o projeto.
Analista aponta que rombo aconteceu em vários tokens
O engenheiro blockchain Imaddin Amsif, que acompanhou o caso da Sentiment desde o início, alega que a carteira do hacker se financiou utilizando o Tornado Cash.
Após isso, ele trocou fundos em Ethereum para WETH e via ponte Socker, chegou na rede Arbitrum. Com o acesso ao contrato alvo, ele conseguiu utilizar uma função de autodestruição, que resultou no envio das moedas para um endereço de sua posse.
Segundo o engenheiro em um rastreio de blockchain, o caso resultou na perda das seguintes criptomoedas e valores:
- 538,399.3282 USDC($538,237.81);
- 360,000 USDT($360,115.2);
- 29.9731 WETH($55,977.79);
- 0.517 WBTC($14,557.98).
Com isso, fica claro que o rombo ao projeto se aproxima de 1 milhão de dólares, com US$ 968 mil roubados, ou R$ 4,8 milhões.
Ainda não está claro se o hacker pretende permanecer com o valor, ou se entrará em contato para devolução de alguma parte das criptomoedas. Publicamente, o DeFi não confirmou qual o valor perdido no ataque.
De qualquer forma, mostra que projetos de DeFi na rede Arbitrum começam a receber atenção de cibercriminosos, após grandes ataques ocorridos na rede Ethereum.
