El protocolo de reescritura de criptomonedas con liquidez, Bedrock, perdió aproximadamente 2 millones de dólares en una vulnerabilidad de seguridad. A cambio, se le ofreció al atacante el trabajo de proteger el mismo protocolo del que había robado.

El 26 de septiembre, la empresa de seguridad Web3 Dedaub descubrió una vulnerabilidad de contrato inteligente en varias bóvedas uniBTC de Bedrock. Según Dedaub, el error fue revelado a Bedrock, pero no se tomó ninguna medida en respuesta a la amenaza. La empresa de seguridad agregó:

“Desafortunadamente, aunque encontramos el problema en el contrato inteligente varias horas antes, cuando el equipo respondió, la vulnerabilidad ya había sido explotada”.

La vulnerabilidad fue explotada y generó pérdidas por aproximadamente 2 millones de dólares. Sin embargo, el atacante tuvo la oportunidad de robar hasta 75 millones de dólares de las bóvedas de uniBTC.

Fuente: Bedrock

El 27 de septiembre, Bedrock reconoció el ataque y dijo que el protocolo está desarrollando un plan de reembolso para recuperar las pérdidas de los inversores. Además, Bedrock reveló que está trabajando “con equipos de auditoría y expertos en seguridad para recuperar los fondos perdidos”.

Probando un nuevo enfoque para la recuperación de fondos

Además, Bedrock también intentó contactar al hacker a través de un mensaje en cadena encontrado en la plataforma de análisis de la cadena de bloques Ethereum, Etherscan.

Bedrock ofrece un trabajo de sombrero blanco al hacker. Fuente: Etherscan

Bedrock le preguntó al hacker:

“Nos gustaría comunicarnos con usted para invitarlo a convertirse en un White Hat para el reciente incidente. ¿Le interesaría trabajar con nosotros y hacer que el protocolo sea más seguro?”

Al hacker también se le ofreció una recompensa por el exploit de 2 millones de dólares de la bóveda de uniBTC. Sin embargo, el hacker no había respondido al mensaje al momento de escribir este artículo.

El equipo de Bedrock aseguró a los usuarios que los fondos existentes estaban seguros y se comprometió a reanudar el staking en los contratos uniBTC una vez que se neutralizara la vulnerabilidad.

El prestamista de criptomonedas Shezmu recuperó recientemente casi 5 millones de dólares de un pirata informático después de una exitosa negociación en cadena.

Negociación de devolución de fondos robados

Después de confirmar que una de sus bóvedas de stablecoin ShezmuUSD (ShezUSD) fue explotada, Shezmu instó proactivamente al pirata informático a devolver los fondos a cambio de una recompensa del 10% sin repercusiones legales.

Fuente: Shezmu

Sin embargo, el hacker respondió a la solicitud exigiendo una recompensa del 20% en lugar de la oferta inicial del 10%, a lo que Shezmu accedió.

El equipo de Shezmu negocia con el hacker la devolución de los fondos robados. Fuente: Etherscan

Después de la discusión sobre la cadena de bloques, Shezmu comenzó a recibir los tokens Dai (DAI) robados en su billetera. El hacker inicialmente devolvió 282,18 Ether (ETH) al protocolo y luego realizó otro reembolso de 137 Wrapped Ether (WETH).

Revista: ¡Worldcoin multada otra vez! El empleado de una tienda de criptomonedas se escapa con 500.000 dólares en efectivo: Asia Express