- Protocolo basado en Ethereum, dForce, contacta a hacker que robó $25 millones negocia el regreso de fondos.
- Hacker retorna parte de los fondos robados.
- CEO de dForce confirma que el ataque se aprovechó de una vulnerabilidad en el ERC-777 standard usado por el token imBTC.
En las últimas 48 años horas se han producido una serie de eventos inusitados en torno al robo de $25 millones al protocolo basado en Ethereum, dForce. El protocolo es, de hecho, un ecosistema de protocolos que incluyen a Lendf.Me y USDx. El equipo detrás del primero de estos protocolos confirmó que el domingo 19 a la altura del bloque 9899681 fue víctima de un ataque.
Primer contacto con hacker e inicio de negociaciones
El CEO de dForce, Mindao Yang, también confirmó el ataque en una publicación reciente. Yang afirma que el ataque fue detectado en la fecha referida alrededor de las 9:15 am (UTC+8) a través de su sistema interno de monitoreo. Después de detectar el ataque, los protocolos (Lendf.Me y USDx) fueron pausados. Sin embargo, la medida llegó demasiado tarde. El hacker robó aproximadamente $25 millones en Ethereum, Bitcoin, Tether y otras criptomonedas.
El equipo de dForce continúa investigando, pero Yang afirma que sus investigaciones confirman que el hacker se aprovechó de (traducido libremente):
una vulnerabilidad con la combinación del uso de tokens ERC-777 y contratos inteligentes DeFi para ejecutar un ataque de reentrada. El mecanismo de devolución de llamada permitió al hacker suministrar y retirar los tokens ERC-777 repetidamente antes de que se actualizara el balance.
En su publicación, Yang afirmó que han comenzando a discutir con el hacker o las personas detrás del ataque. Yang afirmó (traducido libremente):
Estamos haciendo todo lo posible para contener la situación. Nos hemos puesto en contacto con las fuerzas del orden de varias jurisdicciones, nos hemos puesto en contacto con los emisores de activos e intercambios para localizar y poner en la lista negra las direcciones de los piratas informáticos, y hemos involucrado a nuestros equipos legales.
Otros usuarios enviaron mensajes al hacker. Haseeb Qureshi, socio gerente en Dragonfly Capital, reportó sobre estos mensajes y sobre las actividades financieras del hacker. Según Qureshi, después del robo el hacker invirtió parte de los fondos robados en el protocolo Compound. Además, el hacker envío $126 mil en el token PAX a la cuenta de dForce con el mensaje «Mejor futuro». Más detalles de la transacción se pueden ver en la siguiente imagen:
Sin embargo, el investigador Larry Cermak publicó en su cuenta de Twitter que las negociaciones han dado frutos. Al parecer el hacker está regresando parte de los fondos robados a dForce. Los fondos devueltos fueron puestos en listas negras y el hacker no tendría forma de usarlos. Se especula que dForce habría negociado recibir los fondos y dar al hacker algún tipo de compensación.
Al momento de publicación, el hacker ha regresado $381 mil en el token Huobi USD. La «inversión» a Compound reportada por Qureshi pudo haber sido parte de la devolución de estos fondos. La supuesta devolución más reciente del hacker fue reportada alrededor de las 10:30 am (UTC) por el usuario Frank Topbottom.
— Igor Igamberdiev (@FrankResearcher) April 20, 2020
¡Síguenos en Facebook y Twitter y no te pierdas ninguna noticia! ¿le gusta nuestro índice de precios?
