El equipo detrás de la aplicación de finanzas descentralizadas (DeFi) que sufrió un ataque, Jimbos Protocol, ha ofrecido un trato a quien explotó la aplicación: Quédate con el 10% de los fondos y devuelve el 90% restante, o enfréntate a un juicio. De lo contrario, el equipo "no parará" hasta que el atacante esté "tras las rejas". El trato propuesto fue revelado en un tuit del 28 de mayo por el equipo de Jimbos y publicado en la red de Ethereum.
To the attacker: keep a fast $800k payday, and live to tell the tale. We won't pursue you if you send back the 90%. But if you don't, we won't stop until you're behind bars.
— Jimbos Protocol (v2, soon) (@jimbosprotocol) May 29, 2023
You can open communications with us at Helloitsjimmy@proton.me
Al atacante: quédate con una paga rápida de USD 800,000 y vive para contarlo. No te perseguiremos si devuelves el 90%. Pero si no lo haces, no pararemos hasta que estés tras las rejas.
Puedes comunicarte con nosotros a través de Helloitsjimmy@proton.me
El 28 de mayo a las 7:25 a. m. UTC, el equipo publicó un mensaje en la red de Ethereum en el que afirmaba que el atacante no sería procesado si se devolvía el 90 % de los fondos.
Tras no obtener aparentemente respuesta, el equipo publicó otro mensaje a las 19:07 horas, en el que daba al atacante un plazo hasta "mañana a las 16:00 horas UTC" para devolver el 90% de los fondos y advertía de que el equipo "empezaría a trabajar con las fuerzas del orden" si no se devolvían los fondos.
Este segundo mensaje también se publicó en la cuenta oficial de Twitter del protocolo.
El 29 de mayo, una vez vencido el plazo, el equipo anunció en Twitter que había "identificado pistas prometedoras, y una en particular" que podría permitir a Jimbos identificar al atacante. El equipo advirtió al hacker: "no queremos arruinar la vida de nadie, pero si no hay más remedio, haremos lo que venimos diciendo", dando a entender que el protocolo cumpliría su amenaza de acudir a la policía si el atacante no cumplía.
Jimbos se describe a sí mismo como un "protocolo de liquidez concentrada reactiva". Intenta mantener el precio de su token, JIMBO, por encima de un precio mínimo establecido acumulando Ether (ETH) en la tesorería del protocolo y utilizándolo para defender el precio del token.
El 28 de mayo, el protocolo fue víctima de un ataque de "flash loan" o préstamo relámpago, ya que un explotador drenó USD 7.5 millones de su pool de liquidez propiedad de la tesorería. Según un análisis de Numen Cyber Labs, el atacante se aprovechó de un fallo en el contrato JimboController que permitía a cualquiera ejecutar a la función shift() y añadir liquidez a la reserva. Esto permitió al atacante manipular el precio de venta del token JIMBO al cobrar, drenando USD 7.5 millones en Ether del pool en el proceso.
Los exploits DeFi son un problema común en el ecosistema Web3. Pero por suerte para los usuarios, los explotadores a veces devuelven la mayor parte de los fondos tras negociar con los equipos de desarrollo. El 13 de marzo, Euler Finance fue hackeada por más de USD 195 millones, el mayor ataque de 2023 hasta la fecha. Pero el atacante devolvió posteriormente casi todos los fondos. El protocolo de liquidez Sentiment fue explotado de forma similar el 4 de abril, pero el atacante devolvió el 85% de los fondos explotados el 6 de abril.
El equipo del protocolo Jimbos afirma estar trabajando con los mismos "investigadores de seguridad y analistas on-chain" que investigaron estos dos incidentes anteriores.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión