- A recuperação foi facilitada pela devolução voluntária dos ativos roubados pelo hacker.
- Ultimamente, as exchanges hackeadas têm voltado a fechar um acordo com os hackers, em vez de recorrer às autoridades.
Platypus Finance, uma finanças descentralizadas (DeFi) protocolo, recuperou 90% dos ativos que foram roubados durante uma violação de segurança na semana anterior. A plataforma conseguiu limitar seu prejuízo líquido a 18.000 Avalanche [AVAX] tokens, equivalentes a US$ 167.400 no momento deste anúncio.
Essa recuperação impressionante foi facilitada pela devolução voluntária dos ativos roubados pelo hacker. Num movimento digno de nota, a Platypus Finance declarou a sua decisão de não prosseguir com qualquer acção legal contra o hacker.
Isto pode ser interpretado como tendo em conta os fundos devolvidos. Além disso, o protocolo sugeria informações futuras sobre retiradas, tranquilizando os usuários sobre a situação de seus ativos.
A violação de segurança ocorreu em 12 de outubro. Tudo começou quando o criador de mercado automatizado que operava no blockchain Avalanche foi submetido a três ataques separados de empréstimos instantâneos. Esses ataques maliciosos desviaram substanciais US$ 2,23 milhões do protocolo, marcando uma perda significativa.
Curiosamente, o projeto já havia garantido US$ 3,3 milhões em financiamento por meio de uma rodada liderada pelo agora extinto fundo de hedge de criptomoeda Three Arrows Capital em 2021.
O protocolo DeFi se recupera com a devolução de fundos do hacker
Após este último ataque, a Platypus Finance agiu rapidamente suspendendo todos os pools de liquidez e lançando uma auditoria de segurança abrangente.
Os ataques de empréstimos instantâneos normalmente exploram vulnerabilidades que permitem aos hackers emprestar criptomoedas instantaneamente, muitas vezes sem fornecer a garantia necessária. Posteriormente, o hacker foge com os ativos emprestados, deixando o fardo da inadimplência sobre os usuários ou o tesouro do protocolo.
Notavelmente, este incidente não foi um caso isolado, pois marcou o terceiro ataque contra o Platypus este ano. Em julho, o protocolo sofreu outro ataque instantâneo de empréstimo que drenou US$ 157.000.
O ataque anterior, em fevereiro, foi significativamente mais prejudicial, com o protocolo DeFi sendo vítima de uma exploração de US$ 8,5 milhões.
Após o ataque de fevereiro, a Platypus Finance apresentou um plano de recuperação. Ele prometeu devolver um mínimo de 63% dos ativos perdidos aos usuários.
Negociações de hackers em ascensão
Ultimamente, as bolsas hackeadas estão voltando a fechar um acordo com os hackers, em vez de recorrer às autoridades. Troca de criptografia da Huobi Global recuperado US$ 8 milhões roubados Ethereum [ETH] após negociações com o hacker.
Justin Sun, consultor da HTX, anunciou a recuperação bem-sucedida. Ele também afirmou a aceitação do hacker de um “bônus de chapéu branco” de 250 ETH pela devolução dos fundos. O incidente foi relatado em 25 de setembro, com Huobi oferecendo ao hacker uma recompensa para incentivar a devolução do ETH roubado.
Em muitos casos, são alcançados acordos em que uma parte significativa dos fundos é devolvida e uma recompensa é paga ao hacker como parte da resolução.
As trocas de criptografia têm sido alvos frequentes de hackers, mas os tipos de trocas visadas variam. A relatório da Immunefi em julho de 2023 revelou um aumento de 63% em hacks de blockchain no segundo trimestre do ano em comparação com o mesmo período do ano anterior.
