Nuestro Broker
Puntos importantes:
- El portal hackeado es Harvest Finance, un proyecto de las llamadas Finanzas Descentralizadas (DeFi).
- El ataque fue realizado el 26 de octubre y fue confirmado inmediatamente por los administradores de Harvest Finance.
- Luego del ataque, el hacker devolvió una parte de los fondos robados.
Un pirata informático extrajo la cantidad aproximada de 24 millones de dólares del proyecto de Finanzas Descentralizadas (DeFi) Harvest Finance, según informó recientemente el portal ZDNet.
El ataque cibernético fue realizado y confirmado ese mismo día por los administradores de Harvest Finance, a través de un hilo de mensajes publicados en su cuenta de Twitter.
El equipo de Harvest Finance aseguró que el pirata informático había invertido grandes cantidades de criptoactivos en su plataforma, y luego utilizó un exploit criptográfico para desviar los fondos de la plataforma a sus propias billeteras, según la publicación.
En una investigación realizada por Harvest Finance luego del ataque, la startup explica el proceder del hacker e identificó una transacción de $13 millones en USD Coin (USDC) y otra de $11 millones en Tether (USDT), para un total de $24 millones robados con ambas operaciones. Los creadores de Harvest Finance tambiénn señalaron que, dos minutos después del ataque, el pirata informático devolvió $2,5 millones a la plataforma de servicios financieros.
Según el informe de investigación, Harvest Finance asumió la responsabilidad del error de ingeniería y supuestamente se asegurará de mitigar incidentes similares en el futuro.
Además, el equipo de Harvest Finance afirmó haber identificado al atacante, ya que dejó «una cantidad significativa de información de identificación personal» y resaltó que es «bien conocido en la comunidad de criptografía«.
«No tenemos ningún interés en engañar al atacante… La gente debería tener su privacidad… Has demostrado tu punto. Si puedes devolver los fondos a los usuarios, la comunidad lo agradecería enormemente».
Equipo de Harvest Finance.
Asimismo, desde Harvest Finance solicitaron que los fondos sean devueltos para ser distribuidos entre los usuarios afectados por el ataque. El equipo también ofreció a la comunidad una recompensa de 100.000 dólares a quien les ayude a recuperar el resto de los fondos robados, y la cantidad de 400.000 dólares si los fondos se recuperaban en un lapso de 36 de horas seguidas, luego del anuncio.
«Recomendamos encarecidamente centrar todos los esfuerzos en garantizar que los fondos de los usuarios se devuelvan correctamente al implementador».
Equipo de Harvest Finance.
Según señalan en su página web, Harvest Finance es una plataforma que promete a inversionistas de criptomonedas supuestas ganancias sobre el rendimiento más alto de los protocolos DeFi más nuevos.
Cabe destacar que las llamadas DeFi o Finanzas Descentralizadas son contratos inteligentes financieros, protocolos y aplicaciones descentralizadas (DApps), construidas sobre la cadena de bloques de Ethereum.
Dentro del ecosistema DeFi, también figuran las stablecoins, que son tokens vinculados a monedas fiduciarias, como USD Coin (USDC) y Tether (USDT), las cuales fueron el objetivo en este robo realizado por el hacker.
Este ataque se suma a la lista de proyectos DeFi hackeados. Uno de los más recientes fue el confirmado el 12 de octubre, en dónde el proyecto Wrapped Leo (WLEO) y sus inversionistas resultaron víctimas, al quedar expuesto el contrato de emisión del token y permitiendo al atacante crear sus propios WLEO y cobrarlos en ether (ETH).
Imagen destacada por TheDigitalArtist / pixabay.com
