Por Hannah Pérez  

El presunto hackeo de Meerkat Finance, que ocurre tan solo un día después de su lanzamiento, está levantando sospechas entre muchos en la comunidad que aseguran se trata de un fraude. #RugPull?

***

El proyecto de finanzas descentralizadas (DeFi) Meerkat Finance, basado en la red Blockchain Binance Smart Chain (BSC), afirma que le han extraído USD $31 millones en criptomonedas. Mientras que la plataforma asegura que se trata de un hackeo -o un ataque de piratería-, datos de la red Blockchain sugieren que el caso no es tan simple como parece.

A tan solo un día de su lanzamiento, el equipo de Meerkat Finance anunció a través de su canal de Telegram que su bóveda de contrato inteligente se había visto comprometida. De acuerdo con un reportaje de The Block, el mensaje se envió alrededor de las 9:00 UTC de hoy jueves.

Luego de esto, un total de 13 millones de BUSD y unos 73.000 BNB (ambos tokens de Binance con valor aproximado de USD $31 millones) se drenaron de la plataforma. De acuerdo con la información, los piratas informáticos vaciaron los fondos implementando un cambio en la propiedad de la dirección del contrato inteligente en Meerkat Finance.

Según el reportaje de The Block, el método utilizado por los hackers para sustraer los fondos “sugiere que, o bien la clave privada del desarrollador responsable de Meerkat se vio comprometida“, o bien las acciones fueron autoinflingidas por el equipo detrás de la plataforma.

¿Hackeo o la mayor estafa DeFi en Binance Smart Chain?

El método utilizado para sustraer los fondos no es lo único que está generando sospechas acerca de que se trate de una estafa a gran escala dirigida por el equipo detrás de Meerkat.

Poco después de que se envió el mensaje sobre el ataque, todas las plataformas de redes sociales de Meerkat desaparecieron. Su sitio web y sus cuentas de Twitter están inhabilitadas, y el grupo de Telegram también fue eliminado. Muchos entusiastas de la comunidad están expresando sus sospechas en torno a lo ocurrido y un usuario en Twitter cree que podría “ser el mayor proyecto de fraude” en BSC #RugPull.

A raíz de las denuncias y preocupaciones de los usuarios, se informó que el intercambio Binance está trabajando con las empresas de auditoría Certik, PeckShield y Slowmist para investigar el caso. También han creado un enlace para que los usuarios reporten e informen los problemas y se mantengan al día con la evolución de la situación.

Hasta el momento, los fondos de USD $31 millones han sido enviados a múltiples billeteras. Un reportaje del medio CryptoBriefing informó que la dirección principal de BNB del hacker, que está identificada en Blockchain como “FakePhishing17“, recibió 73.635,23 BNB (USD $17,6 millones).

Por su parte, los USD $13,9 millones restantes en BUSD se han enviado a otras direcciones en cantidades más pequeñas. La dirección FakePhishing17 también ha trasladado los BNB a otros monederos en siete transacciones, la más grande 23.000 BNB.

Liquidando los fondos en DEX

Al parecer, las víctimas han formado un grupo de chat “Meerkat_Rugpull” en Telegram para publicar actualizaciones sobre el problema, que ya cuenta con 135 miembros. Los usuarios también han contactado a Changpeng Zhao, director general de Binance, por Twitter, aunque este no ha respondido los comentarios.

Mientras tanto, un portavoz de Binance aseguró a CoinDesk que “el equipo de seguridad conjunto está monitoreando la situación de Meerkat Finance”. Además, aseguró que si los hackers llegasen a enviar los fondos al intercambio Binance, ellos detendrían la operación.

Si el dinero fluye hacia el intercambio, se congelará lo antes posible. BSC es un ecosistema de código abierto y Binance no está directamente conectado a proyectos construidos sobre él”.

No obstante, los atacantes o estafadores -sea cual sea el caso- parecen estar recurriendo a otras vías para liquidar los fondos. Según reseñó  CryptoBriefing, la actividad registrada por las direcciones de los hackers muestra que las transacciones se llevan a cabo principalmente utilizando vías DeFi como PancakeSwap, en lugar de pasar a intercambios centralizados.

Cabe destacar que Meerkat Finance era un ‘clon’ del protocolo DeFi Yearn Finance, cuya finalidad es optimizar los servicios de préstamos empleados por plataformas como Aave, Compound, Dydx y Fulcrum.


Lecturas recomendadas


Fuentes: The Block, Coindesk, CryptoBriefing,

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Pixabay