Cypher Protocol, un exchange descentralizado de futuros que opera en la blockchain de Solana (SOL) liberará una brecha de seguridad el lunes, que provocó unas pérdidas estimadas en un millón de dólares. Para mitigar daños mayores, el protocolo ha detenido su contrato inteligente.
El 8 de Agosto, Cypher Protocol se dirigió a X (antes conocido como Twitter), confirmando el ataque y asegurando que su equipo está trabajando con las personas e investigando el exploit. El protocolo también se dirigió al hacker preguntando si estarían dispuestos a hablar con el equipo del protocolo para negociar una posible devolución de los fondos robados.
¿CÓMO SE PRODUJO EL HACKEO AL PROTOCOLO CYPHER?
Según los datos del explorador de la blockchain Solana, Solscan, la wallet vinculada al exploit había robado 38.350 SOL y 123.184 USDC, por un importe aproximado de $1.035.203 en transacciones no autorizadas. En las horas siguientes, la supuesta wallet había transferido $30.000 a otra dirección, conocida como «kiing.sol,» con el objetivo potencial de liquidar los fondos robados.
Además, los analistas de la empresa de seguridad blockchain Beosin descubrieron que la wallet del hacker se financiaba a través de los exchanges de criptomonedas centralizados KuCoin y Binance. Desde el exploit, miembros de la comunidad de criptomonedas enviaron una serie de tokens no fungibles (NFT) a la wallet del sospechoso, pidiendo al hacker que devolviera los fondos robados. Entre los diversos mensajes, uno resalta al momento de leerlo,
«Hablando en serio, usaste Binance y KuCoin para financiar y tratar de sacar 30k. La gente te encontrará. Por favor, haz lo correcto y devuelve el resto.»
La reciente brecha de seguridad coincidió con el evento colaborativo mtnDAO hacker house de Cypher Protocol, que coorganizaron con otro protocolo Solana, Marginfi. Para garantizar la claridad y disipar las dudas sobre su propia seguridad, Marginfi transmitió rápidamente a través de su canal de Telegram que no se habían visto afectados por la brecha y que seguían manteniendo su independencia operativa de Cypher.
LOS HACKEOS RELACIONADOS CON LAS CRIPTOMONEDAS BAJAN 58% EN 2023
El mercado de las criptomonedas ha dado grandes saltos en términos de rendimiento de precios en 2023, pero también lo han hecho las entidades maliciosas. El sector de las criptomonedas sigue plagado de ataques y hackeos a las redes. Recientemente, la empresa de auditoría de seguridad CertiK reveló que los traders han perdido la asombrosa cifra de $303 millones de activos digitales en exploits de criptomonedas y ataques de hackers en Julio, convirtiéndolo en el peor mes de lo que va de año en términos de valor robado.
Sin embargo, en comparación con el segundo trimestre de 2022, cuando los hackeos y exploits se llevaron $745 millones, la empresa de seguridad señaló que se produjo un descenso de 58% en la cantidad perdida. Esto sugiere que el sector ha estado abordando activamente estos retos y aplicando medidas de seguridad proactivas.
Por otra parte, a medida que el número de hackeos de criptomonedas aumentaba de forma alarmante, comenzó a surgir una tendencia sorprendente por parte de los hackers, estos empezaron a devolver los fondos robados. En el pasado reciente, hackers han ido devolviendo progresivamente los fondos robados, optando en su lugar por una recompensa de «sombrero blanco» ofrecida por los proyectos comprometidos. En 2023, algunas víctimas de estos exploits de criptomonedas consiguieron recuperar casi la mitad de los fondos sustraídos.
