Aprovechando el protocolo de rendimiento, Shezmu recuperó casi 5 millones de dólares de fondos robados en cuestión de horas tras una negociación exitosa con el pirata informático.
El 21 de septiembre, Chaofan Shou, cofundador de la empresa de análisis de cadenas de bloques Fuzzland, alertó sobre una bóveda de almacenamiento comprometida perteneciente a Shezmu. Si bien no está seguro de si el incidente fue un robo o un hackeo genuino, Shou confirmó que en el proceso se robaron criptomonedas por un valor aproximado de 4,9 millones de dólares.
Fuente: Chaofan Shou
Más tarde, Shezmu confirmó que una de sus bóvedas de stablecoin ShezmuUSD (ShezUSD) fue explotada e instó proactivamente al pirata informático a devolver los fondos a cambio de una recompensa sin repercusiones legales.
Fuente: Shezmu
Shezmu solicitó la devolución del 90% de los fondos robados en un plazo de 24 horas a través de un mensaje en cadena. El protocolo involucraría a las fuerzas de seguridad solo si el hacker decidiera no cumplir.
El hacker de Shezmu exigió una recompensa del 20% por piratería informática
El hacker respondió a la solicitud exigiendo una recompensa del 20% en lugar de la oferta inicial del 10%, a lo que Shezmu accedió.
El equipo de Shezmu negocia con el hacker la devolución de los fondos robados. Fuente: Etherscan
En cuestión de horas, Shezmu comenzó a recibir los tokens Dai (DAI) robados en su billetera. El hacker inicialmente devolvió 282,18 Ether (ETH) al protocolo y luego realizó otro reembolso de 137 Wrapped Ether (WETH).
Fuente: Shezmu
Sin embargo, no se habían recuperado todos los fondos al momento de escribir este artículo, y el equipo de Shezmu instó a los inversores a limitar sus interacciones con la bóveda Oasis del protocolo hasta nuevas actualizaciones.
WazirX lucha por rastrear 235 millones de dólares robados
En el otro extremo del espectro, la plataforma de intercambio de criptomonedas india WazirX no tuvo avances en el seguimiento de sus 230 millones de dólares en fondos robados 60 días después del hackeo.
WazirX no reconoció el ataque y sigue culpando a su custodio Liminal por la pérdida de fondos. Refutando esta afirmación, Liminal anunció el 9 de septiembre que se había sometido a una auditoría independiente por parte de la firma multinacional de servicios profesionales Grant Thornton.
La auditoría determinó que Liminal no encontró ninguna evidencia de que el ciberataque se originara en las aplicaciones web de Liminal o en sus estructuras front-end y back-end.
Fuente: CoinSwitch
Más recientemente, WazirX enfrentó amenazas legales por parte de sus clientes, la más notable de las cuales fue otra plataforma de intercambio de criptomonedas india rival, CoinSwitch. La compañía inició acciones legales contra Wazir para recuperar el 2% de sus fondos, por un valor aproximado de $6,2 millones.
Revista: Lo que los críticos de Solana aciertan… y lo que no
