El atacante que drenó USD 8.9 millones de Binance Coin (BNB) de SafeMoon ha acordado devolver el 80% de los fondos, según un mensaje de blockchain del 18 de abril del equipo de SafeMoon.

SafeMoon es un protocolo de finanzas descentralizadas (DeFi) que funciona en BNB Chain. Fue hackeado el 28 de marzo, lo que provocó una pérdida de 27,000 BNB por valor de USD 8.9 millones en aquel momento.

El 18 de abril, a las 13:19 UTC, la cuenta SafeMoon Deployer publicó una transacción en la red BNB con la dirección del atacante como destinatario. La transacción contenía un mensaje codificado en formato de transformación Unicode de 8 bits (UTF-8) que decía lo siguiente:

"SafeMoon ha llegado a un acuerdo con la parte que actualmente retiene los fondos. En concreto, SafeMoon ha acordado aceptar el 80 por ciento de la cantidad devuelta, reteniendo la otra parte el resto como recompensa. SafeMoon ha acordado además no emprender acciones legales contra ellos. Luego de considerar cuidadosamente las circunstancias, se cree que esto es lo mejor para SafeMoon y la comunidad".

El mensaje codificado es el último de una serie de comunicaciones entre el equipo de SafeMoon y el atacante mientras las partes intentaban llegar a un acuerdo. El 29 de marzo, el atacante afirmó que había vaciado los fondos accidentalmente.

El equipo respondió el mismo día, pidiendo al atacante que ofreciera una cuenta de Telegram para poder contactar con él. El atacante no proporcionó ninguna dirección de Telegram, pero sí una dirección de correo electrónico anónima de Outlook. El equipo declaró entonces: "Mensaje de correo electrónico enviado. 12:33 UTC".

No hubo más comunicación en blockchain entre ambas partes hasta el mensaje del 18 de abril en el que se confirmaba que se había llegado a un acuerdo.

Hackear los protocolos de DeFI y negociar para quedarse con parte de los fondos se ha convertido en algo habitual últimamente. El 4 de abril, el atacante de Euler Finance, que previamente había drenado más de 196 millones de dólares de Euler, emitió un mensaje de disculpa y devolvió casi todos los fondos obtenidos del ataque. El 6 de abril, el explotador que había drenado USD 967,000 de criptomoneda de Sentiment devolvió casi el 90% de la misma después de que el equipo accediera a dejarle quedarse con la cantidad restante.

Algunos desarrolladores de Web3 han argumentado que las recompensas por fallos deberían ser mayores y los equipos de desarrollo deberían ser más diligentes a la hora de pagarlas, pues alegan que esto podría motivar a los hackers a informar de los fallos en lugar de explotarlos.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.