Nesta semana a anteriormente chamada de Anyswap e agora conhecida como Multichain, uma plataforma para swap de criptomoedas, foi hackeada e milhões foram roubados, agora o caso, que já estava chamando bastante atenção, ganhou um novo capítulo interessante, com o hacker devolvendo 80% do valor que foi roubado.
O hacker postou uma mensagem na blockchain Ethereum pedindo para que as vítimas enviassem para ele detalhes de suas carteiras para fazer a devolução. O hacker, seja um indivíduo ou um grupo, também mandou uma mensagem peculiar “Eu vou devolver 80%. O resto é gorjeta por eu ter salvo o dinheiro de vocês.”
A história do roubo das criptomoedas na Multichain é bem curiosa: A plataforma identificou diferentes contratos que estavam vulneráveis a ataques, mas ela tornou essa informação pública.
Multichain
Em seu blog oficial a Multichain anunciou que os usuários deveriam remover aprovação de contratos de seis tokens que estavam vulneráveis a hackers. Mas o anúncio apenas serviu para dar uma grande dica para os hackers dessa vulnerabilidade, basicamente entregando a chave de seus “cofres” para os ladrões.
Em poucas horas diferentes entidades já tinham roubado mais de US$ 3 milhões da Multichain, drenando as contas com contratos vulneráveis. Felizmente, pelo menos um dos hackers não é totalmente um vilão, ele conseguiu roubar US$ 1.2 milhão de várias vítimas, mas decidiu devolver a maior parte desse valor.
Como mostrado pela Vice, o Hacker, as vítimas e representantes da Multichain realizaram as negociações na própria blockchain Ethereum, trocando mensagens em transações. Um dia depois, o hacker, que se auto intitulou como um “White Hat” devolveu um total de pouco mais US$ 800.000 para os usuários prejudicados.
Gorjeta
Em outra mensagem na blockchain o hacker falou diretamente com a Multichain e disse que iria retornar mais valores roubados, dessa vez 63 ETH, cerca de US$ 189 mil. Mas que ele iria ficar com 12 ETH como uma gorjeta por ter ajudado a plataforma a salvar parte do dinheiro que foi roubado.
Para muitos é uma decisão totalmente justificável, afinal ele ajudou a plataforma e vários clientes e talvez mereça a compensação de 12 ETH.
Tomara que a plataforma utilize essa oportunidade para aprender a melhorar sua segurança e não cometer mais erros tão ama