Aprovechando el protocolo de rendimiento, Shezmu recuperó casi USD 5 millones de fondos robados a las pocas horas de negociar con éxito con un hacker.
El 21 de septiembre, Chaofan Shou, cofundador de la empresa de análisis de blockchain Fuzzland, alertó de que una bóveda de almacenamiento perteneciente a Shezmu había sido comprometida. Aunque no se sabe con certeza si se trató de un rug pull o de un auténtico hackeo, Shou confirmó que en el proceso se robaron criptomonedas por valor de unos USD 4.9 millones.
Fuente: Chaofan Shou
Shezmu confirmó más tarde que una de sus bóvedas de stablecoin ShezmuUSD (ShezUSD) había sido explotada e instó proactivamente al hacker a devolver los fondos a cambio de una recompensa sin repercusiones legales.
Fuente: Shezmu
Shezmu solicitó la devolución del 90% de los fondos robados en 24 horas a través de un mensaje onchain. El protocolo implicaría a las fuerzas de seguridad sólo si el hacker decidía no cumplir.
El hacker Shezmu exigió una recompensa de sombrero blanco del 20%
El hacker respondió a la petición exigiendo una recompensa del 20% en lugar de la oferta inicial del 10%, a lo que Shezmu accedió.
El equipo de Shezmu negocia con el hacker la devolución de los fondos robados. Fuente: Etherscan
En cuestión de horas, Shezmu comenzó a recibir los tokens Dai (DAI) robados en su billetera. El hacker inicialmente devolvió 282.18 Ether (ETH) al protocolo y luego realizó otro reembolso de 137 Wrapped Ether (WETH).
Fuente: Shezmu
Sin embargo, en el momento de escribir estas líneas no se habían recuperado todos los fondos, y el equipo de Shezmu instó a los inversores a limitar sus interacciones con la bóveda Oasis del protocolo hasta nuevas actualizaciones.
WazirX lucha por rastrear fondos robados por valor de USD 235 millones
En el otro extremo del espectro, el exchange de criptomonedas indio WazirX no ha hecho ningún progreso en el rastreo de sus USD 230 millones de fondos robados 60 días después de ser hackeado.
WazirX no admitió el hackeo y sigue culpando a su custodio, Liminal, de la pérdida de los fondos. Para refutar esta afirmación, Liminal anunció el 9 de septiembre que se había sometido a una auditoría independiente realizada por la empresa multinacional de servicios profesionales Grant Thornton.
La auditoría concluyó que Liminal no encontró ninguna prueba de que el ciberataque tuviera su origen en las aplicaciones web de Liminal o en sus estructuras back-end y front-end.
Fuente: CoinSwitch
Recientemente, WazirX se enfrentó a amenazas legales de sus clientes, la más notable de las cuales fue otro exchange de criptomonedas indio rival, CoinSwitch. Esta empresa inició acciones legales contra Wazir para recuperar el 2% de sus fondos, por un valor aproximado de USD 6.2 millones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.