Projeto Web3 sofre ataque de hacker com perda de quase 5000 mil dólares, suspeita-se que seja obra de pessoal interno

Recentemente, um projeto de cartão de crédito e gestão financeira Web3 foi alvo de um ataque Hacker, com cerca de 49,5 milhões de dólares sendo transferidos de seu contrato inteligente. A equipe do projeto tomou uma série de medidas na tentativa de recuperar as perdas, incluindo se comunicar com o Hacker, oferecer recompensas e denunciar à polícia.

De acordo com informações, cerca de 70% dos fundos roubados pertencem a investidores significativos conhecidos pela equipe do projeto. O fundador do projeto afirmou estar disposto a assumir pessoalmente essa possível perda e prometeu reinvestir os fundos no cofre do projeto em breve. Além disso, o fundador também se ofereceu para pagar 20% do resgate ao Hacker e prometeu que, se os fundos fossem devolvidos, não haveria responsabilidade legal.

A equipe do projeto tentou várias vezes se comunicar com o Hacker através de mensagens na blockchain, afirmando que tinha informações-chave sobre o IP e os dispositivos, e estabeleceu um prazo de 48 horas para a devolução dos fundos. No entanto, não obteve sucesso. Em seguida, a equipe do projeto registrou oficialmente o caso em Hong Kong.

De acordo com os dados da cadeia, o Hacker trocou o USDC roubado por ETH e transferiu-o para um novo endereço. Devido à recente queda no preço do ETH, o valor de mercado desses fundos agora encolheu para cerca de 35,15 milhões de dólares.

Recentemente, o caso teve um avanço significativo. Os documentos de litígio apresentados ao tribunal pelo projeto indicam que o principal suspeito é muito provavelmente um dos desenvolvedores centrais do projeto. O autor alega que esse desenvolvedor manteve os direitos máximos ao implantar o contrato inteligente, mas mentiu para outros membros da equipe, afirmando que havia removido esses direitos. Além disso, o autor também apresentou uma grande quantidade de evidências indicando que esse desenvolvedor pode ter hábitos de jogo severos e está sobrecarregado com dívidas enormes.

O autor afirmou na declaração juramentada que o suspeito tem recorrido frequentemente a vários canais de empréstimo, podendo até ter contatado organizações de empréstimo ilegais. Pouco antes do incidente, o suspeito havia revelado várias vezes a outras pessoas que sua situação financeira estava apertada, chegando a dizer: "se não conseguir mais dinheiro, algo vai acontecer". Essas declarações coincidem fortemente com o momento do roubo de fundos, reforçando a suspeita de que um insider pode estar envolvido.

Atualmente, o autor solicitou ao tribunal o congelamento dos ativos do suspeito e das pessoas relacionadas, e exigiu que fossem divulgadas a identidade e as informações de transação. O caso ainda está em investigação e ainda não foi proferida uma decisão final.

Este evento reacendeu as preocupações da indústria sobre a segurança dos projetos Web3, especialmente os riscos que podem ser constituídos por pessoal interno. Lembra-nos que, mesmo em sistemas descentralizados, a supervisão e os mecanismos de contrapeso sobre as pessoas-chave continuam a ser de importância crucial.