Sentiment recupera USD 870,000 después de negociaciones con un hacker
El protocolo de préstamos Sentiment ha conseguido recuperar los fondos robados en el reciente hackeo ofreciendo al hacker una recompensa de USD 95,000.
En una transacción on-chain en la blockchain Arbitrum, Sentiment envió un mensaje al hacker ofreciéndole USD 95,000 si devolvía los fondos antes del 6 de abril, instándole a “hacer lo correcto”. Si el hacker no devolvía los fondos, el protocolo también ofrecía el dinero a cualquiera que pudiera ayudar a encontrar y procesar al culpable.
El desarrollador de MetaMask Taylor Monahan rastreó el progreso y destacó que el hacker había devuelto 414 Ether (ETH), por valor de unos USD 771,000, en una transacción inicial. Finalmente, el hacker devolvió otros 51.75 ETH a la dirección de recuperación de Sentiment. Tras la transacción, el protocolo de préstamo confirmó que habían recibido los fondos.
El hackeo se realizó el 4 de abril. Algunos detectives on-chain sugirieron que el ataque podría haber sido un ataque de reentrada, mientras que otros dijeron que el atacante se basó en un error. Las estimaciones iniciales de los fondos perdidos rondaban los USD 500,000, pero al cabo de un tiempo, los miembros de la comunidad confirmaron que las pérdidas se acercaban más al millón de dólares.
Mientras tanto, un miembro de la comunidad concluyó que todo el fiasco es consecuencia de que las empresas no se toman en serio las recompensas por fallos y alabó los esfuerzos del hacker por “tomárselo a la fuerza”. Por otro lado, otro usuario de Twitter describió el incidente como “una recompensa por bugs con un paso criminal” e instó a las empresas a ofrecer recompensas por fallos mayores y más transparentes.
Hackers are redefining bounty programs. Why take smol bounty when big bounty better.
— ru (@ru_defi) April 6, 2023
El incidente tiene algunas similitudes con el reciente hackeo de Euler Finance. El 4 de abril, el protocolo Ethereum convenció a un hacker de devolver alrededor del 90% de los fondos robados después de ofrecer una recompensa. El hacker devolvió alrededor de USD 176.4 millones en activos digitales y se quedó con casi USD 20 millones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.