El protocolo de finanzas descentralizadas (DeFi) Curve abrió al público una recompensa por USD 1,8 millones para quien ofrezca información que ayude a identificar al hacker que atacó su plataforma la última semana. El domingo 6 de agosto venció el plazo límite fijado para el hacker, quien no devolvió la totalidad de lo sustraído.
El sábado 5 de agosto, el individuo o la entidad que hackeó el protocolo Curve comenzó una devolución de fondos total a uno de los pools afectados, el de Alchemix Finance. Fueron USD 22 millones, conformados por 7.258 ethers (ETH) y 4.821 alETH, token sintético del protocolo Alchemy. Además, una «operación de sombrero blanco (whitehat)» le permitió a Metronome recuperar otros USD 13 millones.
De igual modo, el pool JPEG’d informó que recibió todo lo robado de vuelta y que no tomaría medidas legales contra la dirección involucrada en el hackeo. En este caso, fueron USD 11,5 millones los fondos recuperados, compuestos por 5.495.4 Wrapped Ethers (WETH). Al considerar que se trata de un «rescate de sombrero blanco», es decir, una acción de un hacker bien intencionado, el protocolo recompensará con un 10% a la dirección que devolvió el dinero.
No tuvieron la misma suerte el protocolo Metronome ni Curve. Por eso, como había prometido en el aviso del viernes, el exchange descentralizado más grande de Ethereum abre la recompensa a todo el público. En su nuevo mensaje, Curve asegura que la recompensa dejará de estar disponible «si el hacker decide devolver la totalidad del dinero».
Como el botín que todavía queda por recuperar es de aproximadamente USD 18 millones, la recompensa está valuada en USD 1,8 millones. En otras palabras, el 10% que antes se prometía al hacker ahora están al alcance de cualquiera que sea capaz de aportar información real y útil.
Ultimátum y devolución de fondos a Curve
Como reportó CriptoNoticias, Curve había lanzado un ultimátum el viernes 4 de agosto. En su mensaje, ofrecía el 10% del botín al hacker, sin consecuencias legales ni persecución alguna, si este accedía a devolver la totalidad del dinero que robó.
La estrategia parece haber surtido efecto, al menos en parte. Según detallan los especialistas en seguridad de PeckShield Alert, USD 52,3 millones fueron devueltos por los atacantes, lo que representa un 73% del total robado.
Para llegar a esa cifra, estos expertos suman las devoluciones mencionadas previamente a cada uno de los protocolos y los casi USD 7 millones que devolvió el bot de MEV (máximo valor extraíble) operado por c0ffeebabe.eth. De esta forma, se completa el total de USD 52,3 millones devueltos hasta el momento.