El pasado 14 de noviembre, un actor desconocido aprovechó los préstamos flash a través del protocolo de finanzas descentralizadas Value DeFi para robar aproximadamente USD 5.4 millones. Sin embargo, varias personas han recibido una parte de sus fondos robados, luego de suplicarle al hacker usando datos de entrada en la cadena de bloques de Ethereum.

De acuerdo a los datos de Etherscan, el hacker envió USD 95,000 en Dai el domingo a dos de las víctimas que publicaron mensajes visibles en los datos de entrada del explorador de bloques de Ethereum.

"Perdí USD 100,000 en tu ataque", dijo una víctima que decía ser enfermera. "Estos son todos mis ahorros. Espero puedas devolvérmelos".

"Mis abuelos y mis padres me enviaron los ahorros de toda su vida para obtener un alto rendimiento del que presumí", dijo otro de los afectados, afirmando ser un estudiante de 19 años que vivía en el Reino Unido y que había perdido USD 200,000. "Estaría agradecido si me devuelves los fondos y se los devolveré a mi familia".

Aunque el hacker transfirió 50,000 Dai a la enfermera y 45,000 Dai al chico de 19 años, tenía un mensaje para ambos. El hacker dedujo que su ataque fue una lección de "amor duro" para los inversores:

"No espero devolverles su dinero, pero como hemos visto, hay mucha gente aquí que carece de conocimiento y precaución, y tarde o temprano perderán ese dinero. Algunas heridas son dolorosas, pero muy efectivas".

En el tiempo transcurrido desde que se publicaron estos mensajes, muchos de los afectados han enviado igualmente pequeñas transacciones con mensajes adjuntos, solicitando al hacker la devolución de sus fondos. Para el momento de la publicación de este artículo, desde ayer no se ha registrado ninguna transacción saliente desde la dirección asociada al ataque.

Según un informe del incidente publicado por Value DeFi el domingo, el ataque comenzó cuando un usuario pidió un préstamo flash de 80,000 Ether (ETH), aproximadamente USD 37 millones de dólares para el momento de esta publicación, al protocolo de préstamos Aave, además de comprar 116 millones de Dai y 31 millones de Tether (USDT). El atacante entonces intercambió 25 millones de Dai por la stablecoin mvUSD del protocolo, 91 millones de DAI por USD Coin (USDC) y 31 millones de USDT por 17 millones de USDC. Cada intercambio fue planeado para aprovechar el precio usado por el método de retiro de la bóveda de Value.

El protocolo declaró que creará un fondo de compensación para los usuarios afectados y se ha puesto en contacto con el hacker en una transacción propia en un intento de "acelerar el proceso". Los registros de Etherscan muestran que Value DeFi ofreció una recompensa de USD 1 millón para que el hacker devolviera USD 5.4 millones en Dai. Sin embargo, desde entonces no ha habido respuesta ni transacciones salientes por parte del hacker.

"Todos los equipos dentro de este espacio son pioneros en una tecnología muy arriesgada que, por naturaleza, carece del beneficio del tiempo para realizar análisis y pruebas rigurosas", declaró Value DeFi. "Sin importar si tus fondos son depositados en el protocolo Value DeFi o en cualquier otro proyecto de DeFi, siempre existe un elemento de riesgo cuando se trata de contratos inteligentes y despliegues cada vez más complejos".

El precio del token Value es de USD 2.02 dólares para el momento de esta publicación, sufriendo una caída de más del 26% desde su precio de USD 2.74 previo al incidente del sábado.

Sigue leyendo: