El mundo de la criptomoneda ha sido sacudido por un reciente hackeo que afectó a Jimbos Protocol, uno de los proyectos más populares y prometedores en el ecosistema DeFi.
Efectivamente, se reporta que el hacker logró burlar las medidas de seguridad del protocolo y robar una cantidad significativa de fondos en criptomonedas. Lo que ha dejado a la comunidad preocupada y en alerta máxima.
Por cierto, este evento ha puesto en evidencia, una vez más, los riesgos inherentes a la naturaleza descentralizada de las finanzas en línea y la necesidad de una constante vigilancia y mejora de la seguridad en el sector.
¡Ciber ataque en Arbitrum! Un hacker roba 4.000 ETH de un popular protocolo DeFi
Ahora bien, según describió la renombrada firma de seguridad Blockchain, PeckShield, el hackeo fue posible debido a que el protocolo no tenía un control adecuado sobre los cambios en la liquidez. Para mejor entender, la liquidez es la cantidad de criptomonedas disponibles para intercambiar en el protocolo.
Específicamente, en el ataque se robaron hasta 4.090 ETH, equivalentes a $ 7,54 millones a las tasas actuales. De hecho, el protocolo debutó hace menos de 20 días y se comprometió a abordar la liquidez y la volatilidad de los precios de los tokens mediante el apalancamiento de un nuevo enfoque de pruebas.
Negociando con el enemigo: Jimbos Protocol ofrece acuerdo al hacker que robó sus fondos
Por lo tanto, Jimbos, usó la propia red de Ethereum para dejar un mensaje al atacante mediante una transacción. «Hola, somos conscientes de que has identificado y ejecutado un exploit en nuestro protocolo hace 6 horas».
Por su parte, el hacker involucrado utilizó Tornado Cash para intentar ocultar su identidad mientras llevaba a cabo el robo. Además, también aprovechó el protocolo Celer para convertir parte de los ETH robados en 5,9 millones de USD Coin (USDC). Lo que le permitiría mantener el valor de los fondos robados sin estar expuesto a la volatilidad del mercado de criptomonedas.
Como consecuencia, Jimbos expresó: «Ya estamos trabajando con varios investigadores de seguridad y analistas que ayudaron con las vulnerabilidades de Euler Finance y Sentiment. Comenzaremos a trabajar con las fuerzas del orden si esto no se soluciona».
Para finalizar, el equipo de Jimbos Protocol da un ultimátum al atacante. Devolver el 90 % de los fondos robados o tratar con la policía.
«Durante las últimas 24 horas, hemos estado trabajando con expertos en seguridad. Esperamos que el atacante coopere voluntariamente, antes de que no tenga más remedio que hacerlo una vez que pasemos su información».
Cierro con esta frase de Bruce Schneier: «Si crees que la tecnología puede solventar tus problemas de seguridad, entonces no entiendes los problemas y no entiendes de tecnología».
