Potrebbero esserci buone notizie all’orizzonte per le vittime di uno dei più grandi exploit nella DeFi.

Alle 6:30 di ieri, uno sviluppatore di Meerkat Finance noto come “Jamboo” ha pubblicato un breve messaggio in un nuovo canale Telegram, “Meerkatrefunds.” Jamboo ha spiegato che l’exploit era un “test” per mettere alla prova l’avidità e la “soggettività” degli utenti, e che il team si sta preparando a rimborsare tutte le vittime.

Jamboo ha fornito una prova del suo legame con Meerkat inviando una piccola transazione dal deployer del protocollo, dimostrando di avere accesso al contratto preso di mira (o di comunicare con qualcuno che lo ha). La transazione è stata elaborata sul network di Binance Smart Chain circa venti minuti dopo il post di Jamboo su Telegram.

Meerkat era un progetto di yield vault creato forkando il codice di Yearn.Finance, uno dei tanti fork di protocolli nativi di Ethereum che popolano BSC. L’attacco contro Meerkat è avvenuto il 4 marzo, il giorno dopo il suo lancio, risultando nella perdita di 73.000 BNB e 14 milioni di dollari nella stablecoin BUSD, un totale di 31 milioni di dollari in fondi degli utenti.

I membri della comunità hanno subito etichettato l’exploit come un “rugpull,” termine colloquiale che descrive un evento in cui un insider o un membro del team compromette uno smart contract usando permessi specializzati, considerando che poco prima dell’attacco il deployer contract di Meerkat è stato aggiornato per consentire di prosciugare i vault.

Qualcuno ha ipotizzato che l’exploit rappresentava un test della presunta decentralizzazione di Binance Smart Chain. BSC è gestita da un network di 21 nodi validatori, molti dei quali sembrano essere associati o operati direttamente da Binance.

Inoltre, l’exploit ha messo l’hacker in una posizione difficile: Binance controlla i canali di accesso a BSC, quindi i fondi rubati erano bloccati sulla blockchain e il responsabile non poteva incassare i profitti.

Ora l’attenzione è puntata sugli sviluppatori di Meerkat e sulle loro motivazioni. Il messaggio di Jamboo non fornisce molti dettagli, presenta solo riferimenti vaghi a ciò che ha spinto il team a rubare 31 milioni di dollari dagli utenti. Jamboo ha rivelato che il team “ha invitato una terza parte (hacker) per attaccare la vulnerabilità attraverso il verify proxy contract,” e che un report completo dell’exploit verrà pubblicato a breve.

Secondo Jamboo, il furto voleva essere una dimostrazione dell’avarizia che pervade la DeFi:

“La DeFi è essenziale, ma ha molti difetti. Prospera sull’avidità umana.”