Investidores da HectorDAO exigem controle sobre ativos restantes em meio a silêncio após invasão de US$ 2,7 milhões
Summary:
Os investidores da HectorDAO estão exigindo controle sobre os fundos restantes do protocolo após um hack de US$ 2,7 milhões em janeiro e subsequente interrupção nas comunicações da equipe principal. O hack explorou um risco de "centralização" ligado à função "addEligibleWallet", que já havia sido alertada pela empresa de segurança blockchain CertiK. O incidente aconteceu quando a equipe do HectorDAO planejava dissolver a organização e devolver ativos aos investidores. Desde a invasão, os investidores consideraram uma ação legal em meio a tentativas fracassadas de entrar em contato com a equipe enquanto a investigação sobre a invasão continua.
Os patronos da HectorDAO, uma organização autônoma descentralizada na rede Fantom, estão pedindo a supervisão dos fundos restantes da organização. Isso segue o silêncio da equipe principal após um hack recente em 16 de janeiro, onde US$ 2,7 milhões em ativos foram perdidos. Um dos principais interessados do HectorDAO, solicitando anonimato, informou ao Cointelegraph que a comunicação entre a equipe do HectorDAO e seus usuários foi interrompida em 19 de janeiro. Eles especificaram que, a partir de setembro de 2023, todos os canais de mídia social do projeto foram silenciados, embora a comunicação fosse possível até o início de janeiro por meio do e-mail do Grupo Google da equipe, que agora é supostamente removido.
O ataque hacker tornou a situação mais grave, pois aconteceu quando a organização planejava encerrar sua operação e devolver ativos aos investidores. Supostamente, HectorDAO ignorou avisos de segurança anteriores. De acordo com informações da empresa de segurança blockchain CertiK, HectorDAO fechou os olhos para o conselho proposto para afastar o risco devido à função operacional "addEligibleWallet". Essa função foi a principal brecha explorada pelos hackers. A investigação da CertiK revela que essa função poderia ser iniciada por qualquer conta com autoridade de moderador.
Contrariamente, a HectorDAO contesta as reivindicações, afirmando que eles tiveram uma colaboração com a CertiK para uma avaliação abrangente da segurança do contrato, e seus ativos foram confinados com segurança a um Cofre de Resgate antes do início do processo de reivindicação. Uma análise do blockchain aponta que o invasor teve acesso à conta da equipe, sugerindo que o hack foi uma jogada interna ou o resultado de chaves privadas comprometidas. A última correspondência conhecida da equipe de desenvolvimento para investidores foi feita em 18 de janeiro, após o que nenhuma outra comunicação foi feita.
O HectorDAO remonta a 2021, onde os primeiros investidores tiveram a oportunidade de adquirir o token da HectorDAO, HEC, a uma taxa descontada por meio de títulos DAO. Os fundos coletados a partir desse método foram retidos no tesouro da DAO, onde, virtualmente, cada token era uma representação de propriedade parcial do tesouro, prometendo rendimento para os detentores do token. Em seu auge, o tesouro da HectorDAO manteve mais de US$ 100 milhões em ativos virtuais.
No entanto, as circunstâncias começaram a ir para o sul com o inverno cripto do verão. Em 1º de maio de 2023, o preço do HEC havia caído para quase 1% de seu valor inicial, de acordo com dados do CoinMarketCap. Junto com a queda de preços, o valor do tesouro em HectorDAO também caiu. As coisas pioraram quando o hack na ponte Multichain causou perdas de cerca de US$ 8 milhões para a HectorDAO em julho de 2023, o que afetou alguns de seus ativos de tesouraria, resultando na depegagem de sua garantia Ethereum. Após este incidente, os investidores da HectorDAO decidiram dissolver a organização e devolver os fundos aos seus usuários. No entanto, no momento da decisão, a maioria dos US$ 16 milhões do tesouro ainda não havia sido entregue aos investidores até janeiro de 2024.
Em 15 de janeiro, a equipe do HectorDAO planejava finalizar a entrega dos fundos do tesouro, mas uma conta mal intencionada transferiu US$ 2,7 milhões para si mesma depositando apenas 0,0001 HEC. Após esse evento, a plataforma de resgate foi desativada pela equipe, e todos os ativos restantes foram transferidos de volta para o contrato de tesouraria, suspendendo novos resgates.
Em 18 de janeiro, o HectorDAO anunciou a invasão da plataforma de resgate e afirmou investigá-la ativamente, prometendo atualizações futuras. Mas após o anúncio do hack, os detentores de tokens irados culparam a equipe de desenvolvimento pelo hack, argumentando que foi obra de um desenvolvedor descontente ou o resultado de uma chave privada comprometida.
Lilbagscientist, um analista de blockchain, publicou um relatório meticuloso sobre o ataque. O analista usou dados da Etherscan para destacar que os preparativos para o ataque começaram há um mês, em 16 de dezembro de 2023. O invasor implantou 0,0001 HEC, que permaneceu na conta até 15 de janeiro. Observou-se que entre 3h14 e 4h19 do dia 15 de janeiro, ocorreram dezesseis transações em que os recursos foram movimentados para o contrato do Tesouro Heitor. Às 5h59 de 15 de janeiro, o atacante promulgou uma transação que permitiu que o Contrato de Resgate enviasse US$ 2,7 milhões em USDC para o atacante.
Em 18 de janeiro, a última atualização conhecida do HectorDAO foi que o processo de resgate foi temporariamente suspenso. Enquanto isso, alguns dos investidores do HectorDAO alertaram sobre uma ação legal após várias tentativas frustradas de entrar em contato com a equipe do HectorDAO. Houve promessas de reembolsar os investidores até março, à medida que o procedimento para dissolver a DAO continua. Até o momento da publicação, não foi possível obter uma resposta da equipe do HectorDAO.
Published At
2/13/2024 6:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.