Uma plataforma de DeFi foi hackeada pela segunda vez em sua história na última sexta-feira (10). Assim como no primeiro ataque, ocorrido em 2020, o hacker devolveu os fundos à plataforma.
Conforme relatado pelo Livecoins, a dForce enviou uma mensagem ao hacker pedindo a devolução dos fundos. Na mensagem, os desenvolvedores afirmaram que haviam descoberto o IP e outras informações pessoais do hacker, ameaçando entregá-las às autoridades.
Três dias depois, nesta segunda-feira (13), a dForce anunciou que o hacker concordou em devolver os R$ 19 milhões roubados, notando que o mesmo era um whitehat, ou seja, um hacker do bem.
“No dia 13 de fevereiro de 2023, os fundos roubados foram totalmente devolvidos ao nosso [endereço de] multi-assinatura no Arbitrum e no Optimism, um final perfeito para todos”, escreveu a dForce no Twitter. “Logo após o incidente, conversamos com o hacker, que se apresentou como um whitehat.”
“Concordamos em oferecer uma recompensa e abandonaremos todas as investigações em andamento e ações de aplicação da lei.”
2/5 Shortly after the incident, we entered into conversations with the exploiter, who came forward as a whitehat. We have agreed to offer a bounty and will drop all on-going investigation and law enforcement actions.
— dForce (@dForcenet) February 13, 2023
Hacker do bem ou preocupado com as ameaças?
Embora a dForce afirme que o hacker não tivesse intenção de manter os fundos, a mensagem ameaçadora da plataforma de DeFi pode ter influenciado a decisão do ladrão. Em outras palavras, as pegadas digitais deixadas pelo hacker podem ter encurtado essa disputa pelos fundos.
Talvez tal hacker tenha se lembrado do que aconteceu ao seu colega de profissão, Avraham Eisenberg, escolhendo pela devolução dos fundos em poucos dias.
À quem não lembra, Eisenberg explorou uma falha em outro projeto de DeFi, a Mango Markets, levando meio bilhão de reais para casa. No entanto, sua identidade foi revelada no dia seguinte do hack.
Eisenberg chegou a apostar que não seria preso, afirmando que o hack foi, na verdade, uma estratégia de trading. Sua desculpa não convenceu as autoridades e agora o hacker pode pegar até 40 anos de cadeia.
Portanto, o hacker da dForce pode ter refletido sobre a história de Eisenberg antes de tomar a decisão de devolver os fundos roubados. Afinal, caso as vítimas realmente tivessem informações pessoais do atacante, as autoridades não o poupariam das acusações. A outra hipótese é que ele realmente era um whitehat, mas as circunstâncias não combinam com isso.
Por fim, este é o segundo ataque sofrido pela dForce. Em abril de 2020, a plataforma havia sofrido um ataque ainda maior, de US$ 25 milhões, cerca de R$ 129,5 milhões na cotação atual.
Assim como desta vez, o hacker devolveu todas as criptomoedas à plataforma logo em seguida.
