Hacker de protocolo DeFi Cream Finance devuelve parte de los fondos robados

El pirata informático no se comunicó y se desconocen los motivos que le inspiraron a devolver los fondos. Pero no es el primero que decide actuar éticamente después de perpetrar un ataque. 

***

El ataque informático que sufrió el protocolo de finanzas descentralizadas (DeFi) Cream Finance a finales del mes pasado ha dado un giro inesperado ahora que el hacker ha decidido devolver casi la totalidad de los fondos robados.

Cream Finance, una plataforma DeFi basado en Binance Smart Chain (BSC) y centrada en préstamos, fue víctima de un ataque el pasado 30 agosto que provocó pérdidas superiores a los USD $20 millones. En ese momento, el equipo del proyecto reportó a través de Twitter que el pirata informático había aprovechado de un error de reentrada que le permitió sustraer 462.079.976 de tokens AMP y 2.804,96 de Ethereum (ETH). En total, una fortuna valorada en USD $34 millones, para esa fecha.

Sin embargo, ahora la plataforma parece correr con suerte. Según informó este miércoles la firma de seguridad Blockchain, PeckShield, la billetera de múltiples firmas de Cream Finance recibió 5.152,6 ETH provenientes de la dirección del pirata informático. La suma está valorada en USD$ 18 millones para el momento de edición.

#FundReturn @CreamdotFinance hacker just returned 5,152.6 ETHhttps://t.co/FXJcIywKNg

— PeckShield Inc. (@peckshield) September 8, 2021

El equipo de Cream Finance no ha hecho ningún anuncio oficial sobre los acontecimientos recientes. Tampoco habían informado anteriormente si habían entrado en contacto con el pirata informático o si este se había manifestado con la intención de devolver los fondos. La transacción tampoco incluye ningún mensaje adjunto y, en todo caso, se desconoce por qué el atacante ha decidido regresar el dinero.

Cream Finance recibe parte de los fondos robados

Cream Finance es un protocolo que se inspira en la conocida plataforma DeFi de préstamos basadas en Ethereum, Compound. Permite a los usuarios prestar y pedir prestado contra una gama más amplia de activos que Compound. De hecho, hoy la plataforma agregó soporte para una variedad de tokens NFT populares, incluidos Axie Infinity, Yield Guild y Rarible.

El proyecto ha sufrido varios problemas de seguridad este año. Antes de ser víctima de hackeo en agosto, Cream Finance ya había perdido cerca de USD $37,5 millones en un ataque de préstamos rápidos, o flash loans, seis meses antes.

De acuerdo con datos de Etherscan, la dirección de Ethereum que se cree está controlada por el pirata informático, no tiene actualmente fondos. La billetera movió un total de 606 ETH restantes hace unas horas, que valen poco más de USD $2 millones a los precios actuales. Según los datos, justo antes de enviar los fondos a otra dirección, el atacante interactuó con TornadoCash, un popular mezclador de criptomonedas para preservar la privacidad de las transacciones. 

La plataforma Cream Finance no ha actualizado para comunicar a sus usuarios sobre la devolución de fondos. Su último reporte sobre el ataque fue el pasado 31 de agosto, cuando publicaron un informe post-mortem detallando lo sucedido. En ese momento, el equipo se había responsabilizado por el error que permitió al hacker llevarse los fondos. Además, habían expresado su compromiso para compensar a los usuarios afectados.

Hackers buenos salen al rescate

Esta no es la primera vez que un pirata informático se arrepiente después de atacar una plataforma de criptomonedas. Hace unas semanas, reseñamos la historia similar de un hacker “ético” que parecía sacada de un relato de ciencia ficción.

• Pirata informático de Poly Network devuelve 55% de los fondos y responde detalles sobre el hackeo

Un atacante anónimo se puso en contacto con el equipo del protocolo DeFi Poly Network después de hackearlo y llevarse la increíble fortuna de USD $600 millones. Sin embargo, él no estaba interesado en el dinero. Según expresó el hacker en una serie de mensajes adjuntados a transacciones criptográficas, solo quería demostrarle a la plataforma que había un error importante en su contrato.

Además, admitió que había actuado por “diversión“. La simpatía del atacante fue tal, que el equipo de Poly incluso le ofreció una recompensa de USD $500.000, así como un puesto como asesor en jefe del proyecto. También han habido otros casos de piratas informáticos de “sombrero blanco” cuya intensión principal es mostrar vulnerabilidades antes que robar el dinero.

Aunque cada caso es diferente. El atacante de Poly mantuvo conversaciones con el equipo todo el tiempo y al final devolvió todo el dinero. Mientras, el hacker misterioso de Cream Finance no se mostró tan carismático, ni tampoco devolvió todos los fondos -hasta ahora.

Lecturas recomendadas

• Plataforma DeFi Cream Finance sufre segundo hackeo en seis meses por USD $25 millones
• Coleccionista compra NFT de Banksy falso por USD $380.000, pero luego el estafador se arrepiente
• Cardano pagará hasta USD $10.000 a hackers que encuentren vulnerabilidades en su red 

Fuentes: CryptoBriefing, Twitter, Medium, archivo

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.