El fundador del protocolo de finanzas descentralizadas recientemente hackeado, SIR.trading, ha hecho un emotivo llamado al responsable, pidiéndole que devuelva alrededor del 70% de los fondos robados de los clientes, de lo contrario, el protocolo no sobrevivirá.

“Aquí está mi propuesta, quédate con 100.000 dólares como una parte justa por encontrar el error crítico, y devuelve el resto”, escribió el fundador seudónimo de SIR.trading, “Xatarrer”, en un mensaje on-chain al atacante el 31 de marzo, tras el hackeo de 355.000 dólares el 30 de marzo.

“Lo daremos por resuelto. Sin cargos legales, sin drama”, añadieron.

Xatarrer dijo que SIR.trading se construyó con cuatro años de programación hasta altas horas de la noche y 70.000 dólares de amigos y creyentes, sin ningún financiamiento adicional de capital de riesgo.

“Crecimos a 400.000 dólares de TVL de manera orgánica sin ninguna publicidad. Si te quedas con el 100% de los fondos, no hay ninguna posibilidad de que sobrevivamos”.

Xatarrer incluso elogió al hacker por el sofisticado ataque, afirmando que fue “casi hermoso si no fuera por todos los fondos que la gente perdió”.

Fuente: SIR.trading

El hacker no ha respondido y ya ha transferido los fondos robados a través de la solución de privacidad de Ethereum, Railgun, según datos del explorador de bloques de Ethereum, Etherscan.

Xatarrer inicialmente dijo el 30 de marzo que el equipo de SIR.trading tenía la intención de mantener el protocolo en funcionamiento a pesar del contratiempo. “Ya hemos comenzado a planificar nuestros próximos pasos. No olvidaremos a los afectados por el hackeo”, dijo el 31 de marzo.

El hackeo resultó de una función añadida a la actualización Dencun de Ethereum

El hacker apuntó a una función de callback utilizada en el “contrato vulnerable Vault” del protocolo, que aprovecha la función de almacenamiento transitorio de Ethereum.

El hacker logró reemplazar la dirección real del pool de Uniswap usada en esta función de callback con una dirección bajo el control del hacker, permitiéndole redirigir los fondos en el vault a su dirección al llamar repetidamente a la función de callback hasta que todo el valor total bloqueado del protocolo fue drenado.

La función de almacenamiento transitorio fue añadida a Ethereum en la actualización Dencun de marzo de 2024 como una solución para ofrecer a los usuarios tarifas de gas más bajas que las típicamente requeridas para el almacenamiento regular.

La documentación de SIR.trading muestra que se promocionaba como “un nuevo protocolo DeFi para un apalancamiento más seguro” para abordar algunos de los desafíos que a menudo ocurren en el trading apalancado, como la decadencia de la volatilidad y los riesgos de liquidación.

Esto ocurre mientras las criptomonedas perdidas por exploits y estafas cayeron a 28,8 millones de dólares en marzo, según informó la firma de seguridad de la blockchain CertiK en una publicación en X el 31 de marzo dijo. Alrededor de 4,8 millones de dólares fueron restados de esa cifra después de que los hackers involucrados en el incidente de 1inch devolvieran los fondos robados.

Los exploits y estafas de criptomonedas tuvieron uno de sus peores meses en febrero, encabezados por el hackeo de 1.400 millones de dólares a Bybit.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.