Por Hannah Pérez
El protocolo ofreció una recompensa de casi USD $2 millones por información que conlleve a la captura del hacker, luego de que este no cumpliera con el acuerdo para retornar los fondos robados.
***
- Curve está ofreciendo una recompensa de casi USD $2 millones por información del hacker
- Buscan emprender acciones legales contra el atacante de Curve y esperan posible condena
- Pirata informático falló en devolver la totalidad de los fondos en el tiempo establecido
- Según datos, Curve ha recuperado 73% de las pérdidas por el hackeo
Curve Finance, un popular protocolo de finanzas descentralizadas (DeFi), está buscando atrapar a su hacker después de que este no cumpliera con un acuerdo para devolver los fondos robados.
El equipo del intercambio descentralizado (DEX) informó el domingo que está ofreciendo una recompensa de USD $1,89 millones a cualquiera que pueda identificar con precisión al pirata informático que atacó Curve la semana pasada. La información debe ser suficiente para que conduzca a repercusiones legales definitivas, incluida su detención y condena.
“El plazo para la devolución voluntaria de los fondos del exploit Curve finalizó… Ahora ampliamos la recompensa al público, y ofrecemos una recompensa valorada en el 10% de los fondos explotados restantes (actualmente 1,85 millones de USD) a la persona que sea capaz de identificar al explotador de forma que conduzca a una condena en los tribunales“.
The deadline for the CRV/ETH exploiter passeshttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
— Curve Finance (@CurveFinance) August 6, 2023
El equipo agregó que no continuaría con estos esfuerzos si el explotador devuelve los fondos en su totalidad. Curve dio a conocer públicamente sobre la recompensa en un mensaje en la cadena de bloques de Ethereum que fue compartido en su cuenta de X (Twitter).
Hacker no devolvió el dinero en el plazo establecido
Curve Finance se convirtió en la víctima de un dramático ataque de piratería el pasado 30 de julio, lo que resultó en la pérdida de varias decenas de millones de dólares en criptomonedas.
El incidente, que una vulnerabilidad en las versiones del lenguaje de contrato inteligente, Vyper, utilizado por Curve, puso en riesgo más de USD $100 millones de los usuarios y grupos de fábrica de Alchemix, Metronome y JPEGd.
El evento provocó una caída en el precio del token de Curve, CRV, lo que a su vez puso en riesgo de liquidez los préstamos millonarios tomados por el fundador Michael Egorov en plataformas como Aave y Fraxlend. Esto provocó simultáneamente una agitación en todo el espacio DeFi, motivando las preocupaciones de riesgos para los demás jugadores.
Días después del atraco, los desarrolladores ofrecieron a los atracadores una recompensa sustancial a cambio de retornar el dinero robado. En específico, les ofrecieron quedarse con el 10% de los fondos, a cambio de devolver el resto. Un día después de esa propuesta, el hacker comenzó a devolver parte de las criptomonedas hurtadas, no sin antes emitir un mensaje osado para explicarse:
Quiero aclarar que les devuelvo el dinero no porque puedan encontrarme, es porque no quiero arruinar su proyecto. Quizá sea mucho dinero para mucha gente, pero no para mí, soy más listo que todos ustedes.
Ese atacante devolvió poco más de USD $12 millones a los grupos de fábrica Alchemix y JPEGd, sin embargo, no reembolsó los fondos a otros grupos afectados. Curve había amenazado con emprender acciones legales si no se cumplía el trato para el 6 de agosto a las 08:00 UTC.
Curve ha recuperado 73% de los fondos
A pesar de las pérdidas y de la casi catástrofe que causó el evento, los informes señalan que la mayor parte de los fondos sustraídos al protocolo ya han sido recuperados por Curve.
Los datos compartidos por la firma de seguridad PeckShield muestran que USD $53 millones, que representan el 73% de los USD$ 73,5 millones robados fueron recuperados. En parte, gracias al trabajo ético de varios explotadores.
En específico, los piratas informáticos que atracaron el grupo alETH-ETH de Alchemix en Curve devolvieron más de 12.000 Ether (ETH) valorados en más de USD $22 millones. Además, una operación de hacker de sombrero blanco o hacker ético devolvió unos 13 millones de dólares a Alchemix.
El responsable de la extracción de fondos en el grupo de pETH-ETH de JPEGd devolvió el 90 % de los activos drenados, que ascienden a 5.495 ETH (USD $11,5 millones). Además, los fondos malversados del grupo sETH-ETH de Metronome y del grupo principal CRV-ETH de Curve Finance, cerca de USD 7 millones en total, fueron devueltos por un operador de bot el día del ataque.
De acuerdo con PeckShield, todavía hay USD$ 19,7 millones pendientes en fondos robados que aún no se han devuelto.
A pesar de las noticias positivas, CRV se mantiene a la baja a un precio de USD $0,59 para el momento de edición. El token de Curve se desplomó más de 30% la semana pasada, desde una altura de USD $0,73, luego del hackeo. Desde entonces, se ha recuperado ligeramente aunque parece continuar enfrentando presión bajista.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Diseño creado en Canva, con imagen de fondo de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.