Desarrollador dice que la vulneración de USD 31 millones de Meerkat Finance fue una “prueba”: devolverá los fondos
Puede haber buenas noticias en el horizonte para las víctimas de uno de los mayores incidentes del ecosistema DeFi.
A las 5:30 AM UTC de hoy, un desarrollador de Meerkat Finance que se identifica como “Jamboo” publicó un breve mensaje en un canal de Telegram recién creado, “Meerkatrefunds“. En él, Jamboo decía que la vulneración era una “prueba” que ponía a prueba la codicia y la “subjetividad” de los usuarios, y que el equipo se estaba preparando para reembolsar a todas las víctimas.
Jamboo proporcionó pruebas de su asociación con Meerkat mediante el envío de una pequeña transacción del desplegador de Meerkat, demostrando que tiene acceso al contrato vulnerado (o se comunica con alguien que lo hace). La transacción se procesó en la red de la Binance Smart Chain (BSC) unos veinte minutos después de la publicación de Jamboo en Telegram.
Meerkat era un proyecto de bóveda de rendimiento que bifurcó el código de Yearn.Finance, una de las tantas bifurcaciones de protocolos nativos de Ethereum que habitan en la BSC. El ataque a Meerkat tuvo lugar inicialmente el 4 de marzo, lo que provocó una pérdida de 73,000 BNB y USD 14 millones de la stablecoin BUSD, un total de USD 31 millones en fondos de usuarios.
Miembros de la comunidad se apresuraron a etiquetar el ataque como un “rugpull”, un término coloquial para cuando un insider o un miembro del equipo de desarrollo vulnera un contrato utilizando permisos especializados, dado que el contrato del desplegador de Meerkat se actualizó para permitir el vaciado de las bóvedas poco antes del ataque.
Muchos pensaron que el incidente sería una prueba de la pretensión de descentralización de la Binance Smart Chain. La BSC está gestionada por una red de 21 nodos validadores, muchos de los cuales se cree que están asociados o son gestionados directamente por Binance.
Asimismo, la vulneración puso al atacante en una posición difícil: Binance controla las rampas de acceso a la BSC, lo que significa que cualquier fondo robado quedaba bloqueado en la cadena y era imposible retirar las ganancias.
La atención ahora se centra en los desarrolladores de Meerkat y sus motivaciones. El mensaje de Jamboo carecía de detalles y solo contenía vagas referencias a lo que instigó al equipo a robar USD 31 millones a sus usuarios. Jamboo escribió que el equipo “invitó a un tercero (hacker) a aprovechar la vulnerabilidad a través del contrato de proxy de verificación”, y que un informe completo sobre el incidente pronto estará disponible.
Según Jamboo, el robo fue una demostración de la avaricia que invade al ecosistema DeFi.
“DeFi es esencial, pero tiene muchos defectos. Se alimenta de la codicia humana”.
Sigue leyendo: