Nuestro Broker
Puntos importantes:
- El ciberatacante robó un poco más de 2 millones de tokens DAI.
- El equipo de Akropolis envió una carta abierta al hacker, ofreciéndole 200.000 dólares a cambio de devolver los fondos robados. De no cooperar, iniciarán acciones penales y contactarán a la policía.
El pasado 12 de noviembre, la plataforma DeFi para préstamos en activos criptográficos Akropolis fue blanco de un ciberataque. El pirata informático explotó una vulnerabilidad en la lógica de depósito en su contrato inteligente y logró robar un poco más de dos millones de dólares en tokens DAI. Así lo dio a conocer recientemente el equipo de Akropolis, a través de un comunicado en Notion.
El hacker robó 2.030.841,0177 DAI de los pools YCurve y sUSD, a través de un ataque de préstamo flash, según comunicó el equipo de Akropolis, el cual también logró detectar la dirección a la cual fueron enviados los fondos robados.
El equipo de Akropolis comunicó que la dirección asociada al hacker ya se encuentra dentro de una lista negra de estafadores; su detección representa un gran avance en la investigación, ya que Akropolis podría rastrear los fondos en la blockchain a medida que sean movidos por el ciberdelincuente.
«Este incidente se debió a un error en el protocolo sin (1) validar los tokens admitidos y (2) hacer cumplir la protección de reentrada en la lógica de depósito. La explotación conduce a una gran cantidad de pools de tokens acuñados sin estar respaldados por activos valiosos. La redención de estos pools de tokens acuñados luego se ejercita para drenar alrededor de 2,0 millones de DAI de los pools de Curve Y y Curve sUSD afectados».
Equipo de Akropolis.
Al verificar la dirección en el explorador Etherscan, se puede observar que el monto total de la cuenta es de 2.051.159,04 DAI. Cabe destacar que DAI es un token ERC-20 de Ethereum, anclado al precio del dólar estadounidense, con una relación de 1:1. DAI es uno de los llamados tokens anclados o «stablecoins».
Cabe destacar que, al detectarse el ciberataque, los administradores de la plataforma Akropolis pausaron todas las transacciones, con el fin de evitar que se vieran comprometidos más fondos.
Asimismo, el equipo de dicha startup dijo que estaba explorando vías para reembolsar las pérdidas a sus usuarios, y que ya había alertado a casas de cambio de criptomonedas acerca del hackeo y de la dirección del estafador, con el objetivo de que este no pueda blanquear y retirar los fondos robados, así como también para evitar que este desaparezca del radar de los investigadores.
Akropolis le ofrece $200.000 al hacker si devuelve los fondos
El equipo de Akropolis señaló que contrataron a una agencia de investigación forense para que «monitoree activamente la situación»; sin embargo, el medio de noticias de tecnología ZDNet reportó recientemente que fueron dos las agencias contratadas por Akropolis, pero que ninguna ha podido detectar el vector de ataque.
Además, desde Akropolis señalaron que no han establecido contacto con el hacker. Con respecto a esto último, en una carta abierta al público, publicada ayer 13 de noviembre, el equipo de Akropolis hizo un llamado al atacante de la plataforma de préstamos, con el objetivo de hacer que este devuelva los fondos robados.
En dicha carta, el equipo de Akropolis señala que aún no han comenzado acciones penales y tampoco han contactado a la policía, y le ofrecieron al hacker no hacerlo, además de otorgarle 200.000 dólares, si coopera con la plataforma y devuelve los fondos robados en cuestión de 48 horas.
Desde Akropolis le dijeron al hacker que tomarían las medidas necesarias para proteger su identidad en caso de que accediera a devolver los fondos robados, pero, de no cooperar con Akropolis, ellos iniciarían acciones legales en su contra y contactarían a la policía.
Son numerosos los casos de hackeos a plataformas DeFi. Uno de los más recientes es Wine Swap, en el cual Binance afirmó haber recuperado el 99,9% de los fondos robados, que ascendían a 345.000 dólares en criptomonedas.
Imagen destacada por Pete Linforth/ pixabay.com
