El protocolo de restaking líquido de criptomonedas Bedrock perdió aproximadamente USD 2 millones en un exploit de seguridad. A cambio, al atacante se le ofreció el trabajo de asegurar el mismo protocolo al que robó.
El 26 de septiembre, la empresa de seguridad Web3 Dedaub descubrió una vulnerabilidad de contrato inteligente en múltiples bóvedas uniBTC de Bedrock. Según Dedaub, el bug se comunicó a Bedrock, pero no se tomó ninguna medida en respuesta a la amenaza. La empresa de seguridad añadió:
“Desafortunadamente, aunque encontramos el problema en el contrato inteligente varias horas antes, para cuando el equipo respondió, la vulnerabilidad ya había sido explotada.”
La vulnerabilidad fue explotada con una pérdida aproximada de USD 2 millones. Sin embargo, el atacante tuvo la oportunidad de robar hasta USD 75 millones de las bóvedas de uniBTC.
Fuente: Bedrock
El 27 de septiembre, Bedrock reconoció el hackeo y dijo que el protocolo está desarrollando un plan de reembolso para recuperar las pérdidas de los inversores. Además, Bedrock reveló estar trabajando “con equipos de auditoría y white-hats para recuperar los fondos perdidos.”
Intentando un nuevo enfoque para la recuperación de fondos
Además, Bedrock también intentó ponerse en contacto con el hacker a través de un mensaje onchain encontrado en la plataforma de análisis de blockchain de Ethereum, Etherscan.
Bedrock ofrece un trabajo white-hat al hacker. Fuente: Etherscan
Bedrock preguntó al hacker:
“Nos gustaría comunicarnos contigo invitándote a convertirte en un white-hat para la reciente incidencia. ¿Estarías interesado en trabajar con nosotros y hacer el protocolo más seguro?”
También se ofreció al hacker una recompensa por el exploit de USD 2 millones de la bóveda de uniBTC. Sin embargo, el hacker no había respondido al mensaje en el momento de escribir este artículo.
El equipo de Bedrock aseguró a los usuarios que los fondos existentes estaban a salvo y se comprometió a desbloquear el staking en los contratos de uniBTC una vez que se neutralizara la vulnerabilidad.
El prestamista de criptomonedas Shezmu recuperó recientemente casi USD 5 millones de un hacker tras una exitosa negociación onchain.
Negociación para recuperar los fondos robados
Después de confirmar que una de sus bóvedas de stablecoin ShezmuUSD (ShezUSD) sufrió un exploit, Shezmu instó proactivamente al hacker a devolver los fondos a cambio de una recompensa de recompensa del 10% sin repercusiones legales.
Fuente: Shezmu
Sin embargo, el hacker respondió a la petición exigiendo una recompensa del 20% en lugar de la oferta inicial del 10%, a lo que Shezmu accedió.
El equipo de Shezmu negocia con el hacker la devolución de los fondos robados. Fuente: Etherscan
Tras la discusión sobre blockchain, Shezmu comenzó a recibir los tokens Dai (DAI) robados en su monedero. El hacker devolvió inicialmente 282.18 Ether (ETH) al protocolo y lo siguió con otro reembolso de 137 Ether Wrapped (WETH).
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión