Un actor malicioso ha explotado un protocolo juego de finanzas descentralizadas (DeFi) recientemente lanzado llamado GMBL Computer. Sin embargo, las noticias no son del todo malas ya que tienen la identidad del hacker, han solicitado la devolución de los fondos y parece que lo han conseguido parcialmente.
El 6 de septiembre, GMBL Computer, basado en Arbitrum, informó que un atacante pudo falsificar una llamada para obtener una firma de su servidor.
Último exploit en el ecosistema DeFi
Añadió que la firma se pasó al contrato, lo que les permitió “retirar del contrato casi 500 ETH en GMBL”. A los precios actuales, el exploit de DeFi valdría alrededor de 800,000 dólares.
El equipo de protocolo declaró que no se trataba de una vulnerabilidad del contrato y identificó la causa raíz, que está fuera de la cadena. “El hacker está completamente engañado”, afirmó el equipo de protocolo:
“Gracias a nuestra gran comunidad, tenemos toda su información e iniciaremos el proceso para recuperar fondos. Ofrecemos una recompensa por errores para no emprender acciones legales si se devuelven los fondos”.
Unas horas más tarde, GMBL contactó al atacante para tratarlo como un hacker de sombrero blanco. Pidieron la devolución del 90% de los fondos a su monedero Arbitrtum, y se quedara con el 10% como recompensa.
“Si no recibimos los fondos mañana a las 9 p.m. EST, procederemos con acciones legales”, amenazó.
Esto provocó una gran reacción. Algunos preguntaron: “Si el hacker estaba ‘completamente engañado’, ¿por qué es necesario que aparezca un mensaje en la transacción solicitando la devolución?”
También hubo afirmaciones de un trabajo interno. Otros cuestionaron la legalidad de que la plataforma de juegos de azar DeFi emprendiera acciones legales.
Recuperación de fondos en progreso
Un par de horas más tarde, GMBL publicó que “hemos recuperado la mitad de los fondos robados al hacker en nuestro [monedero] multisig”. Sin embargo, todavía hubo acusaciones de un presunto rug pull.
GMBL Computer es un protocolo de juego DeFi. El protocolo del casino pretende generar rendimientos para los apostadores enviándoles las ganancias de la casa. Lanzaron el protocolo el 5 de septiembre y alguien lo explotó en menos de 24 horas.
Su token GMBL se desplomó un 75% tras el exploit, según GeckoTerminal.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
