El agregador de exchanges descentralizados 1inch perdió USD 5 millones en criptomonedas cuando un hacker explotó una vulnerabilidad de un contrato inteligente, según confirmó la plataforma.

El 5 de marzo, 1inch identificó una vulnerabilidad que afectaba a los resolvers -entidades que cumplimentan los pedidos- que utilizaban la anticuada implementación Fusion v1, que se hizo pública un día después.

Fuente: 1inch Network

Rastreando el hack de USD 5 millones a 1inch

El 7 de marzo, la empresa de seguridad blockchain SlowMist descubrió a través de una investigación onchain que el hacker de 1inch se llevó 2,4 millones de tokens USDC (USDC) y 1276 Wrapped Ether (WETH).

Fuente: SlowMist

Según 1inch, el hack robó fondos sólo a los "resolvers" o solucionadores que utilizaban Fusion v1 en sus propios contratos, y los fondos de los usuarios finales estaban a salvo:

"Estamos trabajando activamente con los resolvers afectados para asegurar sus sistemas. Instamos a todos los resolvers a auditar y actualizar sus contratos inmediatamente".

La plataforma anunció programas de bug bounty para asegurar cualquier otra vulnerabilidad del sistema subyacente y recuperar los fondos robados. 

El intento de 1inch de recuperar los fondos robados es escaso a menos que el hacker acceda a devolverlos. Anteriormente, los criptoprotocolos comprometidos han logrado recuperar fondos después de que los atacantes hayan aceptado retener el 10% de los fondos como recompensas de sombrero blanco, como se vio en el caso del prestamista de criptomonedas Shezmu.

Sin embargo, los hackers norcoreanos responsables del robo de USD 1.500 millones a Bybit, conocido como el mayor robo de criptomonedas de la historia, consiguieron desviar toda la cantidad a pesar de los esfuerzos coordinados de la comunidad de criptomonedas para recuperar las pérdidas.

Los hackers robaron varias cantidades de Ether (STETH), ETH (mETH) y otros tokens ERC-20 de Bybit. 

Bybit se recupera lentamente

A pesar de la repentina pérdida de fondos, Bybit se las arregló para permitir a sus usuarios retirar sus fondos sin problemas, tomando rápidamente préstamos de otras criptoempresas, que fueron reembolsados en una fecha posterior.

Los hackers de Bybit tardaron 10 días en blanquear criptomonedas robadas por valor de USD 1.400 millones. Algunos de los fondos blanqueados aún pueden rastrearse a pesar de los exchanges de activos, según Deddy Lavid, cofundador y CEO de la firma de seguridad blockchain Cyvers:

"Si bien el blanqueo a través de mezcladores y swaps crosschain complica la recuperación, las empresas de ciberseguridad que aprovechan la inteligencia onchain, los modelos impulsados por IA y la colaboración con exchanges y reguladores todavía tienen pequeñas oportunidades para rastrear y potencialmente congelar activos".

THORChain, un protocolo de swaps crosschain, que al parecer fue ampliamente utilizado por los hackers para desviar fondos, experimentó un aumento de la actividad tras el hack de Bybit.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.