El exchange de futuros descentralizado Cypher Protocol, basado en Solana, ha conseguido congelar USD 600,000 en criptomonedas robadas en un ataque de seguridad el 7 de agosto.

En una publicación en X (Twitter) el 18 de agosto, Cypher Protocol informó que más de la mitad de los fondos robados habían sido congelados con éxito a través de exchanges centralizados con la ayuda de varios investigadores independientes de blockchain.

"La devolución de estos fondos se basará en la cooperación de estos CEX y las órdenes de incautación emitidas por las fuerzas del orden", dijo.

Cypher sufrió un exploit el 7 de agosto por alrededor de USD 1 millón, lo que provocó que el protocolo detuviera sus contratos inteligentes.

El exchange DeFi permite realizar préstamos y empréstitos a través de cuentas primarias con múltiples subcuentas con garantías cruzadas. Sin embargo, las vulnerabilidades impedían un seguimiento adecuado de las subcuentas aisladas y una comprobación insuficiente de los márgenes antes de pedir prestado, explicó la empresa de seguridad de blockchain Halborn.

El atacante explotó estas vulnerabilidades de código utilizando múltiples cuentas para drenar un estimado de USD 1 millón en varios criptoactivos, incluidos USDT, USDT, SOL, wETH y un puñado de otras altcoins.

El 10 de agosto, el equipo consiguió ponerse en contacto con el hacker después de que ofreciera una recompensa del 10% de tipo white-hat valorada en unos USD 120,000.

Dos días después, el protocolo decía que el hacker había incumplido el plazo para devolver los fondos y abría la recompensa al público. También insinuó conocer la identidad parcial del explotador.

El 16 de agosto, Cypher anunció un plan de canje y una "política de pérdidas socializadas" para distribuir los activos restantes a los usuarios afectados. Un paquete de redención con los activos del protocolo se distribuirá de forma prorrateada en función de la participación de los usuarios, declaró.

"El valor utilizado para el rescate en relación con una cuenta de margen se basará en un snapshot de los activos de la cuenta en el momento en que el protocolo Cypher fue congelado", por un total de alrededor de 31 centavos de dólar, añadió.

Captura de pantalla del paquete de rescate de Cypher. Fuente: Cypherlabs

En su última declaración, Cypher agradeció al detective de blockchain ZachXBT, agregando que "fue invaluable para el equipo de Cypher y el principal contribuyente en la congelación inicial de fondos a través de múltiples CEX, y también ayudó a rastrear al atacante".

Cointelegraph se puso en contacto con ZachXBT para hacer comentarios sobre la situación, pero no había recibido respuesta en el momento de escribir este artículo.

Según la base de datos de REKT, el exploit de Cypher no fue el más grande en lo que va de agosto, ocupando el tercer lugar.

El protocolo DeFi Zunami sufrió un ataque de préstamo flash de USD 2.1 millones el 13 de agosto, y la plataforma de agregación de rendimiento apalancado Steadefi sufrió un exploit de USD 1.1 millones el 7 de agosto.

Colecciona este artículo como NFT para preservar este momento de la historia y mostrar tu apoyo al periodismo independiente en el criptoespacio.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: