O protocolo de empréstimo descentralizado Euler Finance perdeu mais de R$ 1,2 bilhão em um ataque hacker, conforme noticiou o CriptoFácil. Para recuperar os fundos, a equipe resolveu oferecer uma recompensa de US$ 1 milhão por informações sobre os invasores.
De acordo com a cotação atual, o valor corresponde a cerca de R$ 5,3 milhões, ou seja, menos de 0,5% do total roubado. O hacker roubou cerca de US$ 200 milhões após explorar uma vulnerabilidade no protocolo.
A equipe do Euler Finance divulgou a recompensa em uma série de mensagens on-chain enviadas na terça-feira (14). Os comunicados se dirigiam a qualquer pessoa que conseguisse ver as notas privadas na transação pelo Etherscan.
“Seguindo nossa mensagem de ontem, se o hacker não devolver 90% dos fundos em 24 horas, amanhã (14) lançaremos uma recompensa de US$ 1 milhão por informações que levem à sua prisão e à devolução de todos os fundos”, disse a equipe.
A equipe não visou o hacker com essa mensagem, mas sim a comunidade. O objetivo é que a recompensa sirva de estímulo para que outros usuários consigam pegar o invasor. Só que antes disso, o protocolo enviou uma primeira mensagem, dessa vez para o hacker:
“Entendemos que você é responsável pelo ataque desta manhã na plataforma Euler. Estamos escrevendo para ver se você estaria aberto para falar conosco sobre os próximos passos em potencial”, disseram os desenvolvedores.
No entanto, o hacker não respondeu à mensagem até a finalização deste texto. A equipe do Euler também não deixou claro se a recompensa valeria também para o hacker, caso ele devolva os fundos roubados.
O Euler Finance sofreu uma exploração na segunda-feira (13) que resultou na perda de quase US$ 200 milhões. No total, o hacker fez quatro transações em DAI, Wrapped Bitcoin (WBTC), Staked Ether (sETH) e USDC.
O invasor usou um empréstimo instantâneo (flash loan) para conduzir o ataque, enganando temporariamente o protocolo para presumir falsamente que continha quantidades variáveis de eToken e dToken.
Flash loan é um recurso que permite que uma grande quantidade de criptomoedas seja emprestada sem garantia, apenas se esses fundos forem devolvidos na mesma transação. Só que a falta de garantia permite que, em tese, um usuário possa realizar múltiplos empréstimos sem nenhuma contrapartida.
A atividade, em si, não é ilegal e destina-se à negociação de arbitragem para uma melhoria da eficiência do capital. No entanto, os hackers abusam do flash loan para explorar certas vulnerabilidades em protocolos de criptomoedas.
O token nativo do Euler (EUL) abriu em queda pelo segundo dia, caindo 16% nas últimas 24 horas, de acordo com o CoinGecko. Este foi o maior ataque a um protocolo DeFi realizado no ano até o momento.
Luciano Rocha