Conteúdo atualizado a 15/11/2023
A expressão ‘Depois do ladrão coloca-se a tranca’ não se pode aplicar à Mixin Network. Com efeito, a rede de ponto-a-ponto que serve de base à transação de ativos digitais não colocou trancas, mas sim… um pedido de regresso do ladrão.
Em jeito de resumo, um hacker entrou nos sistemas da Mixin Network, tirando proveito das suas vulnerabilidades. Procedeu então a um assalto inédito, que resultou num pedido de retorno por parte da própria plataforma.
Entenda tudo em detalhe nas linhas abaixo:
Tabela de Conteúdos
O assalto
O passado dia 23 de setembro de 2023 ficará na memória de todos dentro da Mixin Community. Afinal, esse foi o dia em que sofreu o maior ataque hacker da sua história, perdendo 200 milhões de dólares em criptoativos.
Perante isso, a Mixin Network teve de suspender todos os depósitos e saques, colocando um freio repentino na sua atividade.
Ao que foi apurado, e divulgado pela própria Mixin no passado dia 25 de setembro, a grande parte dos fundos roubados eram de contas pessoais.
O pedido
Dado que, segundo a Mixin, a maior parte das pessoas afetadas foram os utilizadores, a plataforma decidiu pedir o regresso… do ladrão.
Passamos a explicar: a Mixin pediu a devolução do montante ao hacker ou grupo de hackers que a atacou e a informação relativa às fragilidades de seu próprio sistema, pela qual está disposta a pagar 20 milhões de dólares.
Ou seja, a Mixin foi assaltada e pediu ao ladrão para voltar e devolver 90% do valor que perdeu.
A identidade do ladrão e as vulnerabilidades da Mixin Network
Pelo que foi divulgado, o hacker que protagonizou esse assalto já tinha um histórico de interação com a Mixin, adquirindo 5 ETH em 2022, e está identificado com o número 0x1795.
Ainda não são conhecidas as razões que levaram a esse assalto. Contudo, se há setor que tem sido afetado por quebras de segurança, é o DeFi, particularmente aqueles que têm protocolos ‘cross-chain’ (auxiliam nas operações entre cadeias distintas, o que permite transações entre blockchain), como o caso da Mixin Network.
Esse não é o único caso a envolver um hacker e uma plataforma que procura um entendimento com o mesmo – clique aqui e conheça outro caso semelhante, já resolvido, e no qual o hacker ficou a perder.