Sentiment recupera US$ 870 mil após negociações com hacker

O hacker devolveu 414 Ether em uma transação inicial e 51,75 ETH em outra, devolvendo 90% dos fundos roubados.

O protocolo de empréstimo Sentiment conseguiu recuperar os fundos roubados do hack recente, oferecendo ao hacker uma recompensa no valor de US$ 95.000.

Em uma transação on-chain na blockchain Arbitrum, a Sentiment enviou uma mensagem ao hacker oferecendo US$ 95.000 se o hacker devolvesse os fundos até 6 de abril, instando o hacker a “fazer a coisa certa”. Se o hacker não devolvesse os fundos, o protocolo também oferecia o dinheiro a qualquer um que pudesse ajudar a encontrar e processar o culpado.

Mensagem on-chain da Sentiment para o hacker. Fonte: Arbiscan

O desenvolvedor da MetaMask, Taylor Monahan, acompanhou o progresso e destacou que o hacker havia retornado 414 Ether (ETH), no valor de cerca de US$ 771.000, em uma transação inicial. Eventualmente, o hacker retornou outro 51,75 ETH para o endereço de recuperação da Sentiment. Após a transação, o protocolo de empréstimo confirmou o recebimento dos recursos.

O hack foi executado em 4 de abril. Alguns detetives on-chain sugeriram que o ataque pode ter sido um ataque de reentrada, enquanto outros disseram que o invasor se baseou em um bug. As estimativas iniciais dos fundos perdidos eram de cerca de US$ 500.000, mas depois de um tempo, os membros da comunidade confirmaram que as perdas estavam próximas de US$ 1 milhão.

Enquanto isso, um membro da comunidade concluiu que todo o fiasco é resultado de empresas que não levam a sério as recompensas por bugs e elogiou os esforços do hacker por “pegá-lo à força”. Por outro lado, outro usuário do Twitter descreveu o incidente como apenas “uma recompensa de bug com uma etapa criminosa” e instou as empresas a oferecer recompensas de bug maiores e mais transparentes.

Os hackers estão redefinindo os programas de recompensas. Por que aceitar recompensas smol quando recompensas grandes são melhores.

— ru (@ru_defi) 6 de abril de 2023

O incidente apresenta algumas semelhanças com o recente hack da Euler Finance. Em 4 de abril, o protocolo da Ethereum convenceu um hacker a devolver cerca de 90% dos fundos roubados após oferecer uma recompensa. O hacker devolveu cerca de US$ 176,4 milhões em ativos digitais, mantendo quase US$ 20 milhões.

VEJA MAIS:

Você pode gostar...