Hacker utiliza k em fundos para atacar o ecossistema Solana, afetando ativos de mais de 100 milhões de dólares

Recentemente, uma conhecida plataforma de negociação descentralizada foi alvo de um Hacker, afetando fundos que chegam a 1.16 milhões de dólares. Este evento gerou ampla atenção na comunidade de criptomoedas.

A plataforma oficial tomou rapidamente medidas de resposta, incluindo o congelamento de movimentações de fundos e a suspensão da funcionalidade de depósitos. Eles também fizeram um apelo público aos hackers para que se comunicassem, declarando que estavam dispostos a oferecer parte dos fundos como recompensa.

Diferentemente de eventos de ataque anteriores, os hackers desta vez demonstraram uma "dramaticidade" única. Eles lançaram uma nova proposta na plataforma de governança, sugerindo o uso de fundos do tesouro do projeto (cerca de 70 milhões de dólares) para reembolsar as perdas dos usuários. Em troca, os hackers prometeram devolver uma parte dos fundos roubados e solicitaram isenção de investigação criminal e congelamento de ativos.

Esta proposta gerou um grande debate na comunidade. Há comentários que afirmam que este hacker tem um profundo conhecimento dos mecanismos de funcionamento do DeFi e das DAOs. Até o momento, a proposta já recebeu 32,9 milhões de votos a favor, dos quais a grande maioria vem do próprio hacker. Ainda há uma certa distância em relação ao limite necessário de 67,09 milhões de votos para a aprovação.

A equipe de segurança realizou uma análise detalhada do ataque. O Hacker utilizou duas contas, com um capital inicial de 10M USDT, e através de uma série de operações, conseguiu realizar o ataque à plataforma:

1. Depositar 5 milhões de USDC no mercado.
2. Criou uma posição de 483 milhões em um mercado específico.
3. Utilizar outra conta para realizar uma transação de contraparte, manipulando o preço de um determinado token de 0,0382 dólares para 0,91 dólares.

Esta operação fez com que o valor da conta do hacker aumentasse para 423 milhões de dólares, permitindo-lhe emprestar 116 milhões de dólares.

Hacker pediu ao projeto que pagasse 70 milhões de dólares para quitar dívidas incobráveis e afirmou estar disposto a abrir mão de metade dos lucros em troca de isenção legal. O projeto atualmente possui cerca de 144 milhões de dólares em fundos do tesouro, incluindo tokens no valor de 88,5 milhões de dólares e quase 60 milhões de dólares em stablecoins.

Se a proposta for aprovada, o Hacker promete devolver parte dos ativos roubados, com um valor estimado em cerca de 49,43 milhões de dólares, o que representa 42% do total roubado. Esta proporção é muito superior ao limite de recompensa em eventos semelhantes anteriores.

A equipe do projeto afirmou que está buscando se comunicar com os hackers para resolver a questão de maneira amigável. Sua prioridade é prevenir mais perdas, garantir a segurança dos fundos dos usuários e recuperar o valor do projeto na medida do possível.

Atualmente, o resultado final desta proposta ainda não está definido. A comunidade de criptomoedas está a acompanhar de perto a evolução da situação, e este evento poderá ter um impacto profundo na segurança e nos modelos de governança do DeFi no futuro.