La plataforma descentralizada de préstamos Sturdy Finance ha declarado una recompensa de $100,000 por el hacker que robó 442 ETH del protocolo. El protocolo de préstamo prometía dejar pasar el asunto si el hacker aceptaba devolver los fondos robados y aceptar la recompensa.
Este desarrollo se produce después de que un pirata informático saqueara 442 ETH por un valor de casi $ 800,000 después de explotar una discrepancia de precios de Oracle en el protocolo el 12 de junio. La plataforma de seguridad PeckShield había alertado a Sturdy Finance después de detectar la transacción cuestionable.
La oferta de Hack Bounty: Robusto dispuesto a retroceder si el pirata informático entrega los fondos robados
La empresa de seguridad BlockSec señaló que el pirata informático llevó a cabo la operación sospechosa a través de la reentrada de solo lectura, lo que les permitió manipular el precio BstETH-Stable en el protocolo. Después de confirmar la pérdida, Sturdy Finance prometió a los usuarios que su equipo resolvería el problema y brindaría actualizaciones.
Lectura relacionada: Taiwan Mobile se aventura en el espacio criptográfico, contempla la inversión en una plataforma local
Además, el protocolo suspendió todas las actividades del mercado en sus plataformas mientras aseguraba a los usuarios que otros fondos estaban seguros. Según la actualización de PeckShield, el pirata informático transfirió el botín a través del infame mezclador de criptomonedas, Tornado Cash.
Sin embargo, apenas 24 horas después del incidente, el fundador de Sturdy Finance, Sam Forman, anunció una recompensa por los atacantes. La condición establecida para la recompensa de $100,000 es que el perpetrador devuelva los fondos restantes a una billetera específica.
Forman señaló que los desarrollos recientes demuestran que escapar de las vulnerabilidades de piratería se ha vuelto más complicado de lo que solía ser, y afirmó que Sturdy Finance está abierto a discutir la oferta.
El precio de Ethereum actualmente ronda los $1,738 en el gráfico diario. | Fuente: Gráfico de precios de ETHUSD de TradingView.com
¿Tendrá éxito la oferta de recompensa de Sturdy Finance?
El incidente del hackeo de Sturdy Finance no es la única explotación reciente en el espacio DeFi. Los protocolos DeFi han experimentado innumerables ataques similares en los últimos meses. Sin embargo, en algunos casos, ofrecer recompensas ha demostrado ser eficaz para recuperar los fondos robados por los piratas informáticos.
El 4 de abril, Euler Finance dijo que recuperó el 90 % de los fondos robados del protocolo el 13 de marzo. La empresa confirmó que había perdido más de USD 196 millones en activos en uno de los mayores ataques de hackeo de DeFi este año. Y el pirata informático drenó millones de dólares en activos criptográficos, incluidos USDC, ETH estacado y BTC envuelto, de la plataforma a través de múltiples transacciones de préstamos rápidos.
Sin embargo, después de desactivar el módulo token vulnerable y ofrecer una recompensa de $1 millón, el hacker devolvió la mayor parte de los fondos robados.
Otro protocolo de préstamo, Sentiment, recuperó $870,000 a través de una oferta de recompensa después de un ataque de hackeo. El hacker de Safemoon también devolvió $7.2 millones en fondos robados a cambio del 20% del botín de $9 millones.
Por ahora, aún no está claro si la oferta de recompensas de Sturdy Finance tendrá el mismo éxito que la de Euler y Sentiment. Por ejemplo, el hacker de Jimbos ignoró la recompensa de $800 000 (10 % de los fondos robados) del protocolo después de saquear $7,5 millones de la plataforma.
Imagen destacada de Pixabay y gráfico de TradingView.com
