La aparición de las empresas de seguridad blockchain orientadas a la comunidad puede estar dificultando que los presuntos malos actores desaparezcan sin dejar rastro.
A primera hora del miércoles, CertiK emitió una alerta a la comunidad en relación con Flurry Finance, donde sus contratos inteligentes fueron supuestamente vulnerados por hackers, lo que provocó el robo de activos valorados en USD 293,000. Poco después del incidente, CertiK publicó las direcciones de billetera del presunto autor, la dirección del contrato de tokens malicioso y una dirección del par PancakeSwap supuestamente implicada en el ataque, lo que llevó a una advertencia emitida en BscScan. Aunque la empresa auditó los contratos inteligentes del proyecto, parece que el exploit fue el resultado de dependencias externas.
#CommunityAlert @FlurryFi’s Vault contracts were attacked leading to around $293K worth of assets being stolen from Vault contracts
— CertiK Security Leaderboard (@CertiKCommunity) February 22, 2022
Incident Analysis
En otro caso, el 20 de febrero, los usuarios de las redes sociales informaron de que el proyecto Atom Protocol, basado en Avalanche (AVAX), se convirtió supuestamente en un rug-pull horas después de su lanzamiento, con una captura de pantalla de la supuesta cuenta de Twitter del proyecto (ahora eliminada) que decía:
"Hay un problema/error en los contratos; no podemos hacer nada. Así que tenemos que cerrar el proyecto, lo sentimos".
En un informe publicado el martes, Assure DeFi, una empresa de verificación que ofrece el servicio "Conozca a su cliente" (KYC), así como comprobaciones sobre los desarrolladores de proyectos, incluye a un ciudadano francés en sus archivos como responsable de Atom Protocol. La empresa lleva a cabo estas comprobaciones y luego crea un contenido de cumplimiento disponible para el público. A través de una declaración a Cointelegraph, Assure DeFi explicó que es importante entender que conocer el nombre, la dirección, la nacionalidad, etc. de alguien no evita que cometa un delito. Sin embargo, los representantes de Assure DeFi dijeron:
"Sin embargo, crea una vía de responsabilidad para perseguir el recurso legal contra los malos actores... que es el valor que proporciona el proceso de verificación KYC de Assure DeFi".
El informe indica que se han robado USD 87,440 mediante el presunto rug-pull y estima que el número de "perjudicados" supera los 1,000. Según Assure DeFi, se insta a las víctimas a que se pongan en contacto con el servicio de asistencia de Binance para pedir que se congele la billetera del presunto autor y a que se pongan en contacto con las autoridades policiales francesas en relación con el supuesto delito.
We believe that many people are still misunderstanding the role of KYC/verification.
— Assure DeFi (@AssureDefi) February 20, 2022
KYC is a deterrent and not a scam prevention and if anyone says otherwise they are misleading y
The real value of KYC is having a validated real-world identity behind a project..
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.