Desenvolvedor rouba R$ 180 milhões em criptomoeda e devolve: “Foi um experimento”
O que você acharia de colocar seu investimento em uma nova criptomoeda, ter tudo roubado por um suposto hacker e depois descobrir que a situação não passou de um “experimento” por parte do desenvolvedor? A história pode parecer bizarra, mas foi o que aconteceu com milhares de investidores da Meerkat Finance, um projeto DeFi que foi lançado na Binance Smart Chain.
A história começou com uma mensagem da Meerkat Finance que foi divulgada apenas um dia após o lançamento do projeto na rede da Binance. A mensagem falava sobre um ataque hacker que acabou drenando completamente os “cofres” da Meerkat, roubando um total de U$ 31 milhões, cerca de R$ 180 milhões.
O valor era composto por cerca de 73 mil moedas BNB e US$ 14 milhões em BUSD. Apesar do choque inicial da grande maioria dos investidores, alguns detalhes chamaram muita a atenção e levantaram suspeitas, principalmente uma recente atualização no código do projeto que permitia justamente que todo o valor guardado pudesse ser removido.
Muitos começaram a especular que tudo não passava de um golpe dos próprios desenvolvedores, um exit scam cujo a culpa seria colocada em um hacker qualquer.
Um exit scam acontece quando a equipe por trás de um projeto (sempre anônima) foge com o dinheiro das pessoas, deixando para os usuários apenas uma linda página com um erro 404 para alegrar o dia.
Essa teoria ficou ainda mais forte quando o Twitter e site oficial do projeto ficou off-line por várias horas após o suposto ataque. No fim, as especulações se provaram verdadeiras, mas por um motivo diferente do que todos estavam imaginando.
Enquanto muitos acharam que os desenvolvedores tinham apenas roubado o valor milionário, um deles revelou que a ação foi um “experimento” com o objetivo de “mostrar aos usuários os riscos dos contratos inteligentes.”
Tudo não passou de uma “piada” para os desenvolvedores
Pouco depois do ataque foi criado um grupo no Telegram chamado “Meerkatrefunds”, para organizar a recuperação dos fundos dos investidores prejudicados. Nesse grupo um usuário identificado como Jamboo fixou uma mensagem em que explicou os motivos por trás do ataque hacker.
A mensagem diz que “Defi é essencial, mas têm muitas falhas. Ele é florido pela ganância humana.”, antes de explicar que o hack foi feito pelos próprios desenvolvedores da Meerkat como uma forma de experimento.
“Com o objetivo de ajudar nossos usuários a ver o perigo potencial dos contratos inteligentes e a subjetividade em processos de auditoria, a Meerkat convidou um terceiro (hacker) para atacar uma de nossas vulnerabilidades.”
A mensagem também apontou que serão lançados contratos inteligentes para realizar a devolução dos valores que foram roubados, além de detalhes e dados sobre todo o processo e todo o ataque (afinal, tudo foi um experimento).
Claro, à primeira vista, tudo não passou de uma ação de muito mal gosto e que pôde ter causado muito mais dano do que simplesmente a perda temporária de um certo valor para os usuários, já que não dá para mensurar a quantidade de pessoas que podem ter entrado em desespero com a situação antes de descobrir a “brincadeira”.
Depois, muitos ainda acreditam que a desculpa foi na verdade uma remediação da situação após um golpe que deu errado, já que os valores não poderiam ser retirados da rede Binance Smart, fazendo com o que o golpe não desse certo.
Em relação a isso, resta ao tempo trazer a resposta para os investidores. Mas, mais uma vez, vemos os riscos de apostar em qualquer projeto de DeFi e o como a loucura do Yield Farming está instável.
Sem comentários: