Protocolo de préstamo descentralizado, Sturdy Finance, ha ofrecido una recompensa de $100.000 al atacante que vació cerca de 442 Ethereum (ETH), por valor de $800.000 de la plataforma el 12 de junio.
NUEVA TENDENCIA EMERGENTE
En los últimos meses, se ha observado una interesante tendencia emergente después de un exploit en la que los hackers han empezado a devolver fondos mal habidos a cambio de un escarmiento de la ley y una considerable recompensa en forma de una «bug bounty» por parte de los desarrolladores del proyecto.
Sin embargo, no es un sistema infalible para recuperar los fondos perdidos. En algunos casos, los piratas informáticos acceden y devuelven parte de los fondos pirateados, mientras que en otros, la negociación sigue sin tener éxito.
Recientemente, la plataforma financiera descentralizada (DeFi) Jimbo’s Protocol ofreció 10% de los fondos explotados como recompensa y amenazó al hacker con llevarle ante la justicia. En otro incidente, Euler Finance anunció una recompensa de $1 millones por el pirata informático que robó casi $200 millones de la plataforma DeFi a principios de este año. Ha habido muchos casos en los que empresas de criptomonedas y desarrolladores de proyectos han ofrecido sustanciosas recompensas para recuperar sus fondos perdidos.
RECOMPENSA PARA RECUPERAR FONDOS PERDIDOS
En el último desarrollo, Sturdy Finance ha ampliado una recompensa de $100K en un intento de obtener los $800K que fueron explotados. El 13 de junio, Sam Forman, fundador del proyecto, confirmó en un tuit que su equipo había enviado una recompensa de $100.000 en la cadena a la dirección del hacker desconocido, ofreciendo la recompensa para devolver los fondos robados a una dirección específica propiedad de Sturdy.
Según el tweet, Forman ha pedido al hacker que se ponga en contacto con un correo electrónico proporcionado que pertenece a Sturdy Finance, si está dispuesto a discutir otras condiciones. Además, el ejecutivo también dijo que el equipo «abogan por no presentar cargos penales» si se devuelven los fondos. Forman tuiteó,
«Como hemos visto con los hackeos recientes, ya no es tan fácil escapar de los exploits como antes. Dicho esto, estamos dispuestos a ofrecerte $100k como recompensa y no te perseguiremos más si envías los fondos restantes a 0x4e489d9863c9bAAc6C4917E1221274760BA889F5.»
Esto se produce poco después de que Sturdy Finance fuera pirateado el 12 de junio, lo que provocó una pérdida de aproximadamente $800K. Según la empresa de seguridad de blockchain Peckshield, el hacker explotó una vulnerabilidad que acabó manipulando un oráculo de precios defectuoso, lo que le permitió drenar fondos del protocolo.
Sin embargo, tras una investigación más profunda, Peckshield puso de manifiesto que la causa principal del fallo era el oráculo de precios defectuoso para calcular el precio del activo cB-stETH-STABLE. La firma de seguridad también confirmó que el atacante pudo transferir casi $800,000 en ETH al mezclador de criptomonedas Tornado Cash.
Casi una hora más tarde, el protocolo DeFi dijo que eran conscientes de la hazaña y respondió poniendo en pausa todos sus mercados y asegurando a sus usuarios que no había fondos adicionales en riesgo. El equipo aseguró a los usuarios que ningún otro fondo corría peligro y que se investigaría a fondo la seguridad de la plataforma.
LOS PIRATAS INFORMÁTICOS ACEPTAN DEVOLVER LOS FONDOS EXPLOTADOS
Varias organizaciones centradas en las criptomonedas han conseguido recuperar una cantidad sustancial de hallazgos perdidos a través de programas de recompensas en los últimos meses. Sólo en abril se produjeron al menos tres incidentes en los que piratas informáticos devolvieron fondos extraídos en el espacio de las finanzas descentralizadas (DeFi). El 4 de abril, el equipo de Euler Finance pudo recuperar $176,4 millones después de ofrecer al hacker 10% de los fondos robados.
Del mismo modo, el protocolo de préstamo Sentiment pudo recuperar casi $1 millones en fondos robados tras negociar con el hacker que los vulnero. Más recientemente, el hacker que fue capaz de tomar $8,9 millones del protocolo DeFi, SafeMoon. acordó devolver 80% de los fondos.
Parece que la perspectiva de ganar una buena cantidad de dinero sin que las autoridades les sigan la pista es una buena perspectiva para los hackers. Además, a medida que las fuerzas del orden refuerzan su actuación, los hackers pueden verse obligados a devolver los fondos mal habidos por miedo a ser identificados y detenidos.