Dois dias após sofrer um ataque de flash loan, ou empréstimo relâmpago, os desenvolvedores da plataforma de finanças descentralizadas (DeFi) Cream Finance anunciaram um plano de reembolso.
Os representantes do projeto disseram que alocarão 20% de todas as taxas para compensar os usuários afetados. Além disso, eles estão dispostos a pagar 10% do valor roubado ao hacker se ele devolver todo o dinheiro.
Conforme noticiado pelo CriptoFácil, na última segunda-feira (30), a Cream Finance foi vítima de um ataque. De acordo com o Twitter do projeto, o invasor desviou 418 milhões de tokens, ou cerca de R$ 125 milhões.
A grande maioria dos ativos digitais drenados foi de tokens AMP, nativos da Flexa Network. Mas os invasores também levaram 1.308 Ether (ETH).
O ataque de flash loan, utilizado neste caso, consiste em uma exploração em que um hacker pega um empréstimo sem garantia. Em seguida, manipula o mercado a seu favor por meio de uma série de truques técnicos.
No ataque ao Cream Finance, o hacker conseguiu fazer um empréstimo de 500 Ethereum que foi usado para explorar um “bug de reentrada” encontrado no contrato inteligente Flexa Network.
Com isso, ele conseguiu explorar a falha e obter os fundos. No total, foram realizadas 17 transações e, em cada uma delas, o invasor recebeu tokens adicionais.
A Cream Finance sofreu um ataque semelhante em fevereiro. Naquela época, o hacker explorou uma vulnerabilidade no protocolo Iron Bank (a segunda versão do projeto Cream Finance) e roubou US$ 37,5 milhões em tokens.
Agora, os responsáveis pelo projeto planejam ressarcir os investidores lesados. Além de alocar 20% das taxas e pagar 10% ao hacker se ele devolver os fundos, a CREAM Finance está oferecendo até 50% dos fundos recuperados a terceiros que ajudem na recuperação dos fundos.
Mais precisamente, o terceiro precisará identificar e fornecer informações valiosas “levando à prisão e processo” dos invasores.
Por fim, a equipe disse que entrou em contato com “as autoridades relevantes para buscar todos os caminhos disponíveis”.
“Estamos empenhados em fazer isso direito para aqueles que foram afetados negativamente pelo explorador. Estamos comprometidos com esta indústria e com a construção de produtos DeFi inovadores”, disseram em um post mortem.
O cofundador do CREAM Finance, Leo Cheng, foi um dos convidados do painel “Infraestruturas financeiras que capacitam a Internet de valor” da conferência virtual de aniversário de 1 ano da Binance Smart Chain (BSC), realizada nesta quarta-feira (1º).
Na ocasião, ele mencionou como iniciativas para reduzir os riscos de ataques e explorações o projeto recém-anunciado pela BSC chamado “Priority ONE”.
Trata-se de um fundo de recompensa de bugs que visa manter a rede BSC segura. Para isso, o programa bonifica caçadores de recompensas de falhas e hackers éticos, ou “white hats”.
“Se você é um hacker … aqui está um programa. Se você encontrar um bug, nós lhe pagaremos dinheiro. Há uma recompensa”, disse Cheng.
Lorena Amaro