Cypher Protocolo ha logrado recientemente para congelar $600k en criptomonedas tras un exploit que afectó a la plataforma el 7 de Agosto. Según el tuit de la plataforma sobre X, más de la mitad de los fondos robados como resultado del fallo de seguridad han sido congelados en varios intercambios centralizados con la ayuda de varios investigadores independientes de blockchain. Actualmente, la devolución de estos fondos dependería de los niveles de cooperación de estos intercambios centralizados, así como de las órdenes de incautación emitidas por las autoridades policiales, pero aún así intentarán seguir su plan paso a paso para una pronta resolución al hackeo.
El protocolo de Cypher permite realizar préstamos y empréstitos a través de cuentas primarias con varias subcuentas con garantías cruzadas. Lamentablemente, las vulnerabilidades bloqueaban el seguimiento adecuado de las subcuentas aisladas junto con comprobaciones insuficientes de los márgenes antes del préstamo. Además, el explotador responsable aprovechó estas vulnerabilidades de código y utilizó múltiples wallets para drenar aproximadamente $1 millones en numerosos criptoactivos que incluyen UDST, USDC, SOL, wETH, y varias otras altcoins.
EL PROTOCOLO CYPHER AGRADECE LA AYUDA DE LOS INVESTIGADORES DE BLOCKCHAIN
La situación en torno al Cypher Protocol dio un giro sorprendente cuando el equipo consiguió ponerse en contacto con el hacker dándole la oferta de una recompensa de sombrero blanco 10% que asciende a casi $120.000. Apenas dos días después del anuncio, el equipo anunció que el explotador había incumplido el plazo para devolver los fondos, por lo que la recompensa quedaba abierta al público.
Al mismo tiempo, Cypher Protocol también insinuó conocer la posible identidad del explotador. El protocolo anunció recientemente un plan de canje y una política de pérdidas socializadas para distribuir los activos restantes entre los usuarios afectados. Se distribuiría un paquete de canje junto con los activos del protocolo en función de la participación de los usuarios.
Tras la congelación de los fondos, Cypher Protocol emitió un comunicado dando las gracias a los investigadores, especialmente al detective de blockchain, ZachXBT. El protocolo destacaba cómo cada vez eran más valiosos para el equipo y cómo sus esfuerzos desempeñaron un papel importante en la congelación inicial de fondos en varios exchanges centralizados. También se destacó cómo ZachXBT también ayudó a rastrear al atacante.
A partir de la información compartida por la base de datos DeFi rekt, el exploit del protocolo Cypher no fue el más importante a lo largo del mes de Agosto. El protocolo DeFi Zunami sufrió un ataque flash de $2,1 millones, mientras que la plataforma de agregación de rendimientos apalancados Steadefi fue explotada por $1,1 millones.
