Em uma reviravolta surpreendente, o Sentiment, um protocolo de empréstimo, conseguiu recuperar os fundos roubados de um hack recente, oferecendo ao hacker uma recompensa no valor de US$ 95.000. O protocolo enviou uma mensagem ao hacker em uma transação on-chain na blockchain Arbitrum, instando-os a “fazer a coisa certa” e devolver os fundos até 6 de abril. Além disso, se o hacker não cumprir, a Sentiment ofereceu o mesmo quantia de dinheiro para qualquer um que pudesse ajudar a encontrar e processar o culpado.

O desenvolvedor do MetaMask, Taylor Monahan, acompanhou o progresso e confirmou que o hacker havia retornado 414 ETH (no valor de cerca de US$ 771.000) em uma transação inicial, com 51,75 ETH adicionais posteriormente devolvidos ao endereço de recuperação do Sentiment. Posteriormente, o protocolo de empréstimo confirmou a devolução dos fundos.

O hack ocorreu em 4 de abril e, enquanto alguns detetives on-chain sugeriram que pode ter sido um ataque de reentrada, outros acreditavam que era devido a um bug. As estimativas iniciais dos fundos perdidos eram de cerca de US$ 500.000, mas os membros da comunidade confirmaram posteriormente que as perdas estavam próximas de US$ 1 milhão. Não há dúvida de que o incidente gerou um debate sobre recompensas por bugs, com alguns membros da comunidade elogiando o hacker por “pegá-lo à força”, enquanto outros descrevem o incidente como “uma recompensa por bug com uma etapa criminosa” e pedem mais e mais recompensas de bugs mais transparentes das empresas.

No entanto, o hack do Sentiment tem semelhanças com o recente hack da Euler Finance, onde o protocolo Ethereum convenceu um hacker a devolver cerca de 90% dos fundos roubados após oferecer uma recompensa. O hacker devolveu cerca de US$ 176,4 milhões em ativos digitais, mantendo quase US$ 20 milhões. Esses incidentes destacam a importância de medidas de segurança proativas e a necessidade de as empresas levarem a sério as recompensas por bugs.

Por Cryptopolitan