El hacker de la plataforma DeFi Sentiment ha devuelto casi todos los fondos, según reveló el equipo. Esta es otra ocasión en la que el pirata informático devuelve los fondos tras un exploit.
El hacker detrás del ataque Sentiment ha devuelto el 90% de todos los fondos, anunció el equipo el 6 de abril. El hacker Sentiment había realizado el exploit el 4 pasado de abril, robando una cantidad estimada de casi 1 millón de dólares.
El hacker usó un ataque de reingreso para desviar los fondos. El equipo respondió rápidamente y solucionó el problema gracias a un auditor de seguridad externo.
El método específico se describió como “utilizó el error View Re-Entrance Balancer para ejecutar un código malicioso antes de que se actualizaran los saldos de los pools y robar dinero utilizando colaterales sobrevalorados”.
Todavía no hay muchos más detalles sobre la devolución de los fondos. El equipo de Sentiment ha confirmado que publicará una declaración completa en unas pocas horas, lo que debería brindar a la comunidad cripto más información sobre lo que sucedió.
Tal como está, la negociación exitosa del equipo con el hacker ha resultado en una oferta del 10% como recompensa.
Esto no se ha confirmado, pero parece ser así, dadas las tendencias recientes en relación con los incidentes de seguridad.
PeckShield informó que un monedero de dos o tres firmas múltiples administra los fondos devueltos. Más interesante aún, parece que el valor de la recompensa es de aproximadamente 98,000 dólares para Tornado Cash.
El hacker de Sentiment fue contactado rápidamente
El equipo de Sentiment rápidamente intentó comunicarse con el pirata informático para negociar la devolución de los fondos. Surgieron informes de que el equipo estaba dispuesto a ofrecer una recompensa cercana a los 100.000 dólares, y parece ser así. El equipo también había publicado una recompensa a través de ImmuneFi.
El equipo se mantuvo firme en su posición y le dijo al hacker lo siguiente:
“Para el hacker: le ofreceremos 95,000 dólares y no seguiremos con esto, si devuelve el dinero antes de las 8 a.m. UTC del 6 de abril. Para todos los demás: si el hacker no ha devuelto los fondos en el tiempo indicado, le daremos a cualquier persona los mismos 95,000 dólares si nos ayudan a encontrar y procesar a la persona responsable de este robo”.
Devolver fondos robados para obtener recompensas: ¿Una nueva tendencia?
Los hacks son demasiado comunes en el espacio DeFi, y el hacker de Sentiment solo se suma a lo que ya es una larga lista.
Sin embargo, lo que ha sido particularmente interesante es que, en las últimas semanas, muchos piratas informáticos han estado devolviendo fondos a cambio de recompensas. El 75% hacks recientes han visto fondos devueltos por recompensas.
Euler Finance, que sufrió un hack de 197 millones de dólares, fue uno de ellos. El equipo negoció con éxito la devolución de los fondos, lo que condujo a la recuperación del precio del token EUL.
El otro incidente fue el hack de Allbridge, y el equipo afirmó que había recuperado 1,500 BNB del atacante. Allbridge identificó al hacker en un día.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.