GMBL COMPUTER, un protocolo de juegos de apuestas de finanzas descentralizadas (DeFi) relativamente nuevo, sufrió recientemente una pérdida de 500 ETH debido a una fuga de firma de clave. Esta brecha permitió a un atacante retirar tokens GMBL por valor de casi $800,000 en los precios actuales del mercado.
La brecha no fue el resultado de una vulnerabilidad del contrato, sino de un problema fuera de la cadena, como lo señaló el equipo de GMBL Computer, diciendo:
«Este no es un error de contrato. Hemos identificado la causa raíz, que es fuera de la cadena».
Here is what happened:
Someone was able to spoof a call and get a signature from our server, then pass it to the contract and pull almost 500 ETH worth of GMBL out of the contract.
THE GOOD NEWS:
This is not a contract vulnerability. We have identified the root cause, which is…
— GMBL.COMPUTER (🤑, ♻️) (@gmblcomputer) September 6, 2023
Varios informes sugieren además que un individuo logró falsificar una llamada y obtener una firma del servidor GMBL computer. Esta firma se utilizó luego para acceder y retirar casi 500 Ethereum (ETH) en tokens GMBL del contrato.
El Equipo De Gmbl Computer Afirma Identificar Al Explorador
El equipo de GMBL Computer reaccionó rápidamente y detectó la fuente del problema. Han divulgado públicamente que ahora poseen toda la información necesaria sobre el hacker.
Curiosamente, GMBL Computer ha ofrecido una recompensa por errores al hacker a cambio de devolver los fondos robados. Han pedido la devolución del 90% de los fondos sustraídos a su wallet de Arbitrum mientras permiten que el hacker se quede con el 10% como recompensa.
To the hacker:
If you’d like us to treat this as a white hat, please send 90% of the funds back to our ARB MULTISIG 0x4263FDcddde978cc9239199Bf8533a064db9dF5E and keep 10% as a bounty.
If we do not recieve the funds by tomorrow at 9pm EST, we will proceeed with legal action pic.twitter.com/HPssUdWrWg
— GMBL.COMPUTER (🤑, ♻️) (@gmblcomputer) September 6, 2023
El tiempo corre, ya que han establecido un plazo para la devolución: mañana a las 9 p.m. EST. Si al menos el 90% de los fondos no se devuelven para entonces, han dejado claro que se emprenderán acciones legales.
Respuesta De La Comunidad Y Esfuerzos De Recuperación
Este incidente ha provocado una serie de reacciones dentro de la criptocomunidad. Algunos han cuestionado la necesidad de la recompensa si se conoce la identidad del hacker, mientras que otros han planteado preocupaciones sobre la legalidad de que GMBL COMPUTER tome acciones legales.
A pesar de estas preocupaciones, GMBL COMPUTER ha logrado recuperar la mitad de los fondos robados de su wallet multifirma, gracias a los esfuerzos colectivos de su comunidad y sus partidarios, entre los que se encuentra Samczsun, un investigador de Paradigm y otros sabuesos profesionales. Además, han dicho que están trabajando activamente para recuperar los fondos restantes.
GMBL COMPUTER es un protocolo de juego DeFi que tiene como objetivo recompensar a los validadores con las ganancias generadas por los juegos de casino. Este incidente ocurrió poco después del lanzamiento del protocolo, lo que provocó una caída de más del 75% en el valor de su token GMBL, según datos de GeckoTerminal.