Por Angel Di Matteo   @shadowargel

Los atacantes sustrajeron al menos unos USD $80 millones en fondos cripto a Fei Protocol aprovechando una vulnerabilidad en los contratos inteligentes. La recompensa será entregada bajo las condiciones señaladas siempre y cuando se devuelva la totalidad del capital sustraído.

***

Fei Protocol, la plataforma DeFi, fue víctima estos días de una brecha de seguridad en la que atacantes sustrajeron al menos unos USD $80 millones en criptomonedas, pero los directivos hicieron una inusual propuesta a los responsables del ataque para que devolviesen los fondos.

Recompensa de USD $10 millones “sin hacer preguntas”

Así lo reveló el equipo de Fei Protocol en una publicación a través de su cuenta de Twitter, donde ofrecen algunos detalles sobre el ataque y hacen la curiosa propuesta a los atacantes:

“Somos conscientes de un exploit presente en varios grupos de Rari Fuse. Hemos identificado la causa principal y hemos detenido todos los préstamos para mitigar más daños. Para el atacante, acepte una recompensa de USD $10 millones y no haremos preguntas si devuelve los fondos restantes sustraídos a los usuarios”.

Aunque el hecho de ofrecer recompensas a los atacantes para que devuelvan los fondos es una práctica común, lo que llama la atención en el caso es la política de “no hacer preguntas“, con lo cual estarían dispuestos a entregar los USD $10 millones si se retribuye el capital robado.

El ataque perpetrado contra Fei Protocol

De acuerdo con los informes asociados al caso, el hacker responsable del ataque aprovechó una brecha presente en los contratos inteligentes, con lo cual perpetró un ataque de reentrada, es decir, hizo uso de la funcionalidad que permite mover fondos sin que apliquen los controles de seguridad apropiados.

A pesar de las auditorías, el equipo de Fei Protocol no se percató de la brecha hasta que fue demasiado tarde. Algunos reportes indican que otros protocolos han sido víctimas de ataque similares, ya que emplearon el código de Compound vigente a principios de 2021, por lo que la brecha ha estado presente.

Tal y como se comentó, esto derivó en el robo de unos USD $80 millones en fondos cripto. Ya el equipo de Fei puso en aviso a las autoridades y a otros exchanges para colaborar en la detección de los activos. Sin embargo, el director de tecnología de BlockSec, Lei Wu, informó que unos 5.400 ETH del total robado ya habían sido enviados a mezcladores de transacciones, con lo cual se reducen notablemente la posibilidad de dar con los fondos.

Protocolos DeFi: Blancos muy lucrativos

Lo que le ha ocurrido a Fei Protocol no es algo nuevo dentro del sector DeFi, ya que hoy día estas plataformas son algunos de los blancos más lucrativos para todos aquellos hackers con amplio conocimiento sobre codificación y contratos inteligentes.

En el pasado, protocolos como Uniswap, Cream Finance, The Dao y muchos otros han sido víctimas de ataques, con lo que actores desconocidos han logrado hacerse con los fondos, derivando en algunos casos en el cierre de los protocolos por la incapacidad de remunerar adecuadamente a las víctimas.

En tiempos más recientes, tenemos los casos de Wormhole y Ronin, en cuyos puentes hubo importantes pérdidas tras ataques perpetrados por hackers. En este último, la compañía responsable informó sobre cambios importantes en su modelo de operaciones, por lo que ahora ultimarán recursos para evitar futuras brechas de seguridad.


Lecturas recomendadas


Fuente: Blockworks, Twitter

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.