REXBOX – Exploit DeFi no GMBL resulta na recuperação de metade dos fundos roubados

REXBOX –
Alguém explorou um protocolo de rendimento de jogo de finanças descentralizadas (DeFi) recém-lançado chamado GMBL Computer. No entanto, as notícias não são todas ruins, pois eles têm a identidade do hacker, solicitaram o retorno dos fundos e parecem ter tido sucesso parcial.
Em 6 de setembro, a GMBL Computer, sediada na Arbitrum, relatou que um invasor conseguiu falsificar uma chamada para obter uma assinatura de seu servidor.
Último exploit DeFiEle acrescentou que a assinatura foi passada para o contrato, permitindo que eles “retirassem quase 500 ETH em GMBL do contrato”. Aos preços atuais, a exploração DeFi valeria cerca de US$ 800.000.
A equipe do protocolo declarou que não se tratava de uma vulnerabilidade de contrato e identificou a causa raiz, que está fora da cadeia.
“O hacker está totalmente doxxed”, declarou a equipe do protocolo.
Graças à nossa excelente comunidade, temos todas as informações e iniciaremos o processo de recuperação dos fundos. Estamos oferecendo uma recompensa por bugs para não entrarmos com ações judiciais caso os fundos sejam devolvidos.
Algumas horas depois, a GMBL solicitou ao hacker que a tratasse como um white hat. Eles solicitaram o retorno de 90% dos fundos para sua carteira Arbitrtum, ficando com 10% como recompensa.
“Se não recebermos os fundos até amanhã às 21h (horário do leste dos EUA), entraremos com uma ação judicial”, ameaçou.
Captura de tela da mensagem de recompensa da GMBL Computer após a exploração. Fonte: X/@gmblcomputer
Isso gerou uma grande reação. Alguns questionaram: "Se o hacker foi 'totalmente doxxed', por que há necessidade de uma mensagem na transação solicitando a devolução?"
Houve também alegações de trabalho interno. Outros questionaram a legalidade da plataforma de apostas DeFi tomar medidas legais.
Recuperação de fundos em andamentoAlgumas horas depois, a GMBL publicou que “recuperamos metade dos fundos roubados do hacker, para nossa multisig”. No entanto, ainda havia acusações de um tapete puxado circulando.
GMBL Computer é um protocolo de jogos de azar DeFi. O protocolo de cassino afirma gerar rendimentos para os apostadores, enviando-lhes os lucros da casa.
Parece ter aderido à moda do “hamster de corrida”, oferecendo jogos de azar e uma parte dos ganhos.
Eles lançaram o protocolo em 5 de setembro, e alguém o explorou em menos de 24 horas.
Seu token GMBL caiu 75% após a exploração, de acordo com o GeckoTerminal.