El pirata informático que logró extraer 25 millones de dólares en criptomonedas del protocolo de finanzas descentralizado, dForce, ha regresado casi todo lo robado. ¿Por qué el hacker de dForce decidió hacerlo?
Evidentemente, los detalles del hack de dForce generaron mucha incertidumbre en la comunidad DeFi. Particularmente, cuestionaron las prácticas de seguridad de la empresa.
El pirata informático del momento
El 19 de abril, dForce perdió toda su liquidez luego de que una vulnerabilidad conocida fue explotada por el misterioso hacker.
De esta manera, de acuerdo a la BBC, el pirata informático logró obtener aproximadamente $10 millones en Ethereum (ETH), $10 millones en stablecoins vinculadas al dólar estadounidenses y $4 millones adicionales en otras criptomonedas.
Lo que ha sido informado es que el ataque se llevó a cabo a través de un método conocido como Reentrancy. Este les permite a los atacantes retirar continuamente criptomonedas sin ninguna dificultada hasta que cambie el estado de la transacción inicial.
Sin embargo, la pregunta del momento es: ¿Por qué tomarse tanta molestia para luego devolver el dinero? ¿Qué lo hizo cambiar de opinión? O, por el contrario, ¿siempre fue parte de su plan?
Hacker dForce: ¿un movimiento desinteresado?
De acuerdo a los informes, la devolución se produjo en dos partes. En primer lugar, el 20 de abril, las fuentes aseguran que el atacante regresó $2,79 millones. Mientras que, el día de ayer, el hacker devolvió la cantidad restante.
No obstante, algo curioso es que el hacker no regresó exactamente el mismo saldo de activos que fueron robados, pero devolvió parte del valor en otros tipos de tokens. Por lo que, aproximadamente devolvió la misma cantidad pero en diferentes criptos.
Pero, lo más curioso de toda la situación es que el hacker regresara el dinero. No se conoce una explicación oficial al respecto, sin embargo, Sergej Kunz, CEO de 1inch.exchange, le aseguró a The Block que el atacante se vio entre la espada y pared dado que su dirección IP fue compartida a la policía de Singapur.
De hecho, el domingo, de acuerdo a la BBC, Mindao Yang, fundador de dForce, aseguró que el atacante había tratado de comunicarse con el equipo y, por consiguiente, tenían la intención de entablar un diálogo.
Asimismo, Yang confirmó que los fondos fueron devueltos y que serán redistribuidos a sus legítimos propietarios. No obstante, la pesadilla para Yang y su equipo puede no haber terminado aquí.
¿Estamos realmente a salvo? ¿Quiénes son los culpables?
Parece ser un final feliz para los que han sido víctimas del ataque. Sin embargo, el hecho de que sucediera evidentemente ha generado cuestionamientos en la comunidad.
Por su parte, una de las críticas que más se repite en la comunidad es que muchos consideran que dForce es un clon de la plataforma Compound.
Otro elemento que le juega en contra a la plataforma es que este tipo de ataque es bien conocido. Por lo que, Taylor Monahan, CEO de mycrypto.com, le comentó a CoinTelegraph lo siguiente:
“Todo esto indica que dForce es incompetente porque 1) no escribieron su propio código sino que reutilizaron el código de otra persona de una manera prohibida por la licencia de ese código y 2) no pudieron abordar un problema que salió a la luz una vez más en los últimos días”, aseguró.
Mientras que, Brian Kerr, CEO de Kava Labs, aseguró que, aunque lo ataques le pueden suceder a cualquier equipo, la verdad es que el incidente de dForce es diferente. De esta manera, expresó que la culpa es tanto del equipo de dForce como de los usuarios.
Kerr explica que parte de la culpa se la llevan los usuarios al no informarse adecuadamente sobre el equipo detrás de la plataforma y su base de código. Es así como el CEO de Kava Labs enfatiza lo importante que es informarse en este mundo.
