Hackers devuelven parte de los fondos robados a DeFi Lendf.Me y dejan una nota

La plataforma china de finanzas descentralizadas (DeFi) para préstamos, Lendf.Me, sufrió un ataque la noche de este sábado 18 de abril. Los hackers sustrajeron alrededor de 25 millones de dólares en criptomonedas. Sin embargo, durante la mañana del 20 de abril, los atacantes devolvieron parte de los fondos robados, tras sostener negociaciones. Hay reportes de que la suma devuelta supera los USD 2.6 millones en criptoactivos.

Mindao Yang, CEO de la fundación dForce —organización detrás de la plataforma Lendf.Me—, afirmó en una publicación en su blog de Medium que habían comenzado a negociar con el pirata informático o las personas involucradas con el ataque. Yang explicó:

Estamos haciendo todo lo que está a nuestro alcance para contener la situación. Nos hemos puesto en contacto con las fuerzas del orden público en varias jurisdicciones, nos comunicamos con emisores de activos e intercambios para rastrear y poner en una lista negra las direcciones de los piratas informáticos, y contactamos a nuestros equipos legales.

Mindao Yang, CEO de dForce.

Al parecer los hackers se encontraron perdidos, luego de que varias casas de cambio de criptomonedas y operadores pusieron los fondos en una lista negra, lo cual les habría dejado incapaces de gestionar su capital robado. Después de eso, los hackers se acercaron a la plataforma DeFi dForce para llegar a un acuerdo.

El robo fue frustrado

El investigador del ecosistema de las criptomonedas Frank Topbottom y usuarios de Twitter que han hecho seguimiento al caso, reportaron informes de que los atacantes devolvieron parte de los fondos de la siguiente manera: 320.000 Huobi BTC (USD 2.2 millones), y 381.000 Huobi USD (USD 381.000); lo que suma unos USD 2.6 millones. Otro mensaje dejado en la red de microblogging, hace referencia a la devolución de los fondos y añade que los hackers dejaron una nota que señalaba: “mejor suerte en el futuro”.

Al momento de escribir este artículo, la plataforma Lendf.Me sigue inactiva, tras paralizar sus actividades después del ataque. En su nota, Yang, compartió la explicación de lo sucedido el fin de semana, confirmando el ataque descrito por PeckShield. “El mecanismo de devolución de llamadas continuas al contrato ERC777 (imBTC) permitió al hacker entregar y retirar repetidamente imBTC antes de actualizar el saldo”, escribió el CEO de la plataforma.

La vulnerabilidad permite a un atacante secuestrar una transacción y vender el mismo lote de tokens varias veces. Alrededor de 1.278 ETH (USD 232.000) fueron robados en el primer ataque, y alrededor de 25 millones de dólares durante el segundo ataque. Por otro lado, Jason Choi, jefe de investigación de Spartan Group, una empresa de consultoría e inversión en blockchain señaló que el exploit ya se había registrado antes, en 2016 en el ataque de DAO de USD 150 millones.

Recientemente los hackers han incrementado sus ataques sobre plataformas DeFi. En febrero pasado, como lo reportó CriptoNoticias, en una de las tramas más sonadas de los tiempos recientes dentro del ecosistema de criptomonedas y blockchains, la plataforma bZx, que corre sobre la blockchain de Ethereum, perdió cerca de USD 1.000.000. En total, sufrió dos ataques en un lapso de apenas 4 días. Las pérdidas ascendieron a más de 3.500 ethers (ETH).