El presunto hackeo de Meerkat Finance, que ocurre tan solo un día después de su lanzamiento, está levantando sospechas entre muchos en la comunidad que aseguran se trata de un fraude. #RugPull?
***
El proyecto de finanzas descentralizadas (DeFi) Meerkat Finance, basado en la red Blockchain Binance Smart Chain (BSC), afirma que le han extraído USD $31 millones en criptomonedas. Mientras que la plataforma asegura que se trata de un hackeo -o un ataque de piratería-, datos de la red Blockchain sugieren que el caso no es tan simple como parece.
A tan solo un día de su lanzamiento, el equipo de Meerkat Finance anunció a través de su canal de Telegram que su bóveda de contrato inteligente se había visto comprometida. De acuerdo con un reportaje de The Block, el mensaje se envió alrededor de las 9:00 UTC de hoy jueves.
Luego de esto, un total de 13 millones de BUSD y unos 73.000 BNB (ambos tokens de Binance con valor aproximado de USD $31 millones) se drenaron de la plataforma. De acuerdo con la información, los piratas informáticos vaciaron los fondos implementando un cambio en la propiedad de la dirección del contrato inteligente en Meerkat Finance.
Según el reportaje de The Block, el método utilizado por los hackers para sustraer los fondos “sugiere que, o bien la clave privada del desarrollador responsable de Meerkat se vio comprometida“, o bien las acciones fueron autoinflingidas por el equipo detrás de la plataforma.
¿Hackeo o la mayor estafa DeFi en Binance Smart Chain?
El método utilizado para sustraer los fondos no es lo único que está generando sospechas acerca de que se trate de una estafa a gran escala dirigida por el equipo detrás de Meerkat.
Poco después de que se envió el mensaje sobre el ataque, todas las plataformas de redes sociales de Meerkat desaparecieron. Su sitio web y sus cuentas de Twitter están inhabilitadas, y el grupo de Telegram también fue eliminado. Muchos entusiastas de la comunidad están expresando sus sospechas en torno a lo ocurrido y un usuario en Twitter cree que podría “ser el mayor proyecto de fraude” en BSC #RugPull.
BSC project Meerkat Finance is suspected of being rug, taking away 13.96 million BUSD, and the other 73,635 BNB. MKAT claimed to be hacked and stole all resources. Currently the project website cannot be opened. This may be the largest fraud project on the binance smart chain. pic.twitter.com/KbdclfDBKA
— Wu Blockchain (@WuBlockchain) March 4, 2021
A raíz de las denuncias y preocupaciones de los usuarios, se informó que el intercambio Binance está trabajando con las empresas de auditoría Certik, PeckShield y Slowmist para investigar el caso. También han creado un enlace para que los usuarios reporten e informen los problemas y se mantengan al día con la evolución de la situación.
Hasta el momento, los fondos de USD $31 millones han sido enviados a múltiples billeteras. Un reportaje del medio CryptoBriefing informó que la dirección principal de BNB del hacker, que está identificada en Blockchain como “FakePhishing17“, recibió 73.635,23 BNB (USD $17,6 millones).
Por su parte, los USD $13,9 millones restantes en BUSD se han enviado a otras direcciones en cantidades más pequeñas. La dirección FakePhishing17 también ha trasladado los BNB a otros monederos en siete transacciones, la más grande 23.000 BNB.
Liquidando los fondos en DEX
Al parecer, las víctimas han formado un grupo de chat “Meerkat_Rugpull” en Telegram para publicar actualizaciones sobre el problema, que ya cuenta con 135 miembros. Los usuarios también han contactado a Changpeng Zhao, director general de Binance, por Twitter, aunque este no ha respondido los comentarios.
Mientras tanto, un portavoz de Binance aseguró a CoinDesk que “el equipo de seguridad conjunto está monitoreando la situación de Meerkat Finance”. Además, aseguró que si los hackers llegasen a enviar los fondos al intercambio Binance, ellos detendrían la operación.
“Si el dinero fluye hacia el intercambio, se congelará lo antes posible. BSC es un ecosistema de código abierto y Binance no está directamente conectado a proyectos construidos sobre él”.
No obstante, los atacantes o estafadores -sea cual sea el caso- parecen estar recurriendo a otras vías para liquidar los fondos. Según reseñó CryptoBriefing, la actividad registrada por las direcciones de los hackers muestra que las transacciones se llevan a cabo principalmente utilizando vías DeFi como PancakeSwap, en lugar de pasar a intercambios centralizados.
Cabe destacar que Meerkat Finance era un ‘clon’ del protocolo DeFi Yearn Finance, cuya finalidad es optimizar los servicios de préstamos empleados por plataformas como Aave, Compound, Dydx y Fulcrum.
Lecturas recomendadas
- Protocolo DeFi Harvest Finance es hackeado por USD $24 millones
- Protocolo DeFi Yearn.Finance sufrió ataque que resultó en la perdida de más de USD $ 11 millones
- Ataque a protocolo DeFi Origin resultó en el robo de casi USD $7 millones en tokens
Fuentes: The Block, Coindesk, CryptoBriefing,
Versión de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Pixabay
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.