-
Los informes seรฑalan que han devuelto 2.6 millones en fondos robados.
-
Los hackers quedaron inmovilizados luego que los fondos se registraran en una lista negra.
La plataforma china de finanzas descentralizadas (DeFi) para prรฉstamos, Lendf.Me, sufriรณ un ataque la noche de este sรกbado 18 de abril. Los hackers sustrajeron alrededor de 25 millones de dรณlares en criptomonedas. Sin embargo, durante la maรฑana del 20 de abril, los atacantes devolvieron parte de los fondos robados, tras sostener negociaciones. Hay reportes de que la suma devuelta supera los USD 2.6 millones en criptoactivos.
Mindao Yang, CEO de la fundaciรณn dForce โorganizaciรณn detrรกs de la plataforma Lendf.Meโ, afirmรณ en una publicaciรณn en su blog de Medium que habรญan comenzado a negociar con el pirata informรกtico o las personas involucradas con el ataque. Yang explicรณ:
Estamos haciendo todo lo que estรก a nuestro alcance para contener la situaciรณn. Nos hemos puesto en contacto con las fuerzas del orden pรบblico en varias jurisdicciones, nos comunicamos con emisores de activos e intercambios para rastrear y poner en una lista negra las direcciones de los piratas informรกticos, y contactamos a nuestros equipos legales.
Mindao Yang, CEO de dForce.
Al parecer los hackers se encontraron perdidos, luego de que varias casas de cambio de criptomonedas y operadores pusieron los fondos en una lista negra, lo cual les habrรญa dejado incapaces de gestionar su capital robado. Despuรฉs de eso, los hackers se acercaron a la plataforma DeFi dForce para llegar a un acuerdo.
El robo fue frustrado
El investigador del ecosistema de las criptomonedas Frank Topbottom y usuarios de Twitter que han hecho seguimiento al caso, reportaron informes de que los atacantes devolvieron parte de los fondos de la siguiente manera: 320.000 Huobi BTC (USD 2.2 millones), y 381.000 Huobi USD (USD 381.000); lo que suma unos USD 2.6 millones. Otro mensaje dejado en la red de microblogging, hace referencia a la devoluciรณn de los fondos y aรฑade que los hackers dejaron una nota que seรฑalaba: โmejor suerte en el futuroโ.
Al momento de escribir este artรญculo, la plataforma Lendf.Me sigue inactiva, tras paralizar sus actividades despuรฉs del ataque. En su nota, Yang, compartiรณ la explicaciรณn de lo sucedido el fin de semana, confirmando el ataque descrito por PeckShield. ยซEl mecanismo de devoluciรณn de llamadas continuas al contrato ERC777 (imBTC) permitiรณ al hacker entregar y retirar repetidamente imBTC antes de actualizar el saldoยป, escribiรณ el CEO de la plataforma.
La vulnerabilidad permite a un atacante secuestrar una transacciรณn y vender el mismo lote de tokens varias veces. Alrededor de 1.278 ETH (USD 232.000) fueron robados en el primer ataque, y alrededor de 25 millones de dรณlares durante el segundo ataque. Por otro lado, Jason Choi, jefe de investigaciรณn de Spartan Group, una empresa de consultorรญa e inversiรณn en blockchain seรฑalรณ que el exploit ya se habรญa registrado antes, en 2016 en el ataque de DAO de USD 150 millones.
Recientemente los hackers han incrementado sus ataques sobre plataformas DeFi. En febrero pasado, como lo reportรณ CriptoNoticias, en una de las tramas mรกs sonadas de los tiempos recientes dentro del ecosistema de criptomonedas y blockchains, la plataforma bZx, que corre sobre la blockchain de Ethereum, perdiรณ cerca de USD 1.000.000. En total, sufriรณ dos ataques en un lapso de apenas 4 dรญas. Las pรฉrdidas ascendieron a mรกs de 3.500 ethers (ETH).