Una vulnerabilidad en uno de los mayores bots de criptomonedas de Telegram Messenger, llamado MaestroBots, le costó la pérdida de casi 300 ethers en cuestión de minutos la madrugada de este miércoles 23 de octubre de 2023.
en un liberar Revelado en X (antes Twitter), MaestroBots explicó que sufrió un ataque contra el enrutador 2 (router2) en la cadena principal de Ethereumlo que derivó en el robo de varias unidades de al menos 11 tipos de tokens que se encontraban almacenados en su protocolo.
El atacante vendió esas tenencias por aproximadamente 280 ethers (ETH), la criptomoneda Ethereum, y luego las envió al protocolo de ofuscación de transacciones Railgun.lo que dificulta el seguimiento y la localización.
Según MaestroBots, el equipo técnico de la plataforma identificó y eliminó el exploit solo 30 minutos después habiendo iniciado el ataque. “Pudimos interceptar y parchear rápidamente el exploit porque tenemos un proxy actualizable”, sugiere el bot de Telegram, red social donde tienen más de 100.000 suscriptores.
Tras el robo de los 280 ETH, valorados en medio millón de dólares (USD 500.000), al precio actual de la criptomoneda, MaestroBots Comenzó a buscar “opciones de reembolso”. Un caso que no es tan fácil de abordar, afirma la plataforma, “ya que los pocos usuarios afectados sufrieron pérdidas en otros tokens, distintos de ETH”.
MaestroBots declaró más tarde que reembolsaría a los usuarios que sufrieran pérdidas. Él, mediante la recompra de tokens robados de sus usuarios y su respectiva distribución.
Como explica MaestroBots, cada billetera que perdió tokens en el exploit recibió el monto total que fue robado. Incluso con algunos casos con montos superiores a los robados. En total, recompraron varias unidades de 9 de los 11 tokens robados, destinando 276 ETH a la adquisición de esos activos.
Sin embargo, para los poseedores de los tokens JOE y LMI, la suerte no fue la misma. MaestroBots alega que “Simplemente no había suficiente liquidez para permitirnos recomprar todos los tokens perdidos”.
Es por eso que decidieron “compensar a los usuarios afectados con el equivalente ETH de sus tokens JOE y LMI perdidos”. Además, aumentaron ese monto en un 20% “porque se lo merecen”. Esto le costó a MaestroBots pagar 334 ETH.
En general, el reembolso de fondos robados. agregó un total de 610 ETH (USD 1,08 millones)más del doble de la cantidad robada por el hacker después de cometer el exploit.
Tras el ataque y las pérdidas (ya reembolsadas), MaestroBots señala que el router 2, que tenía la vulnerabilidad, “ahora es completamente seguro”. Esto, como incentivo para la Los usuarios permanecen en el protocolo y no migran a otras soluciones.
La comunidad critica las medidas de MaestroBots
Después de enterarse de la respuesta de MaestroBots al hack de esta mañana, varios miembros de la comunidad se acercaron y Criticaron medida de no recomprar los tokens JOE y LMI. En su opinión, la plataforma “no quiere sentir el impacto del mercado”.
X usuario @crypto_popseye, contestada a MaestroBots y aunque los felicitó por reembolsar las pérdidas, señaló que “no fue un costo enorme”, ya que 610 ether es el equivalente a las ventas de esa plataforma después de 10 días, dice el inversionista.
Para este entusiasta, los poseedores de los tokens JOE y LMI se vieron muy afectados por la medida. Asegura que el 20% de más se reembolsará en ETH “Ni siquiera cubre” el repunte que tuvieron los activos en las últimas horas.
“Olvidan que la mayoría de los usuarios no podrán recuperar las posiciones que tenían debido al impacto en el precio, razón por la cual también se niegan a volver a comprar los tokens en el mercado”, repudió.
En el momento en que se llevó a cabo el hackeo, el precio del token JOE subió un 5% en cuestión de minutos. De acuerdo a datos Desde CoinMarketCap, el activo pasó de USD 0,248 a USD 0,261 la madrugada de este miércoles. Aunque luego cayó y volvió a promediar los USD 0,25.
Lo mismo ocurrió con el token LMI, que en cuestión de minutos fue apreciado en un 65%, según datos de CoinCarp. El activo aprobado de USD 0,003199 a USD 0,005117.
El usuario de criptomonedas también refuta la idea de que el reembolso en ETH “sea de alguna manera una generosidad” por parte de MaestroBots. “Cuando los titulares de JOE y LMI no estaban cubiertos con el mínimo esencial”.
“Hubo muchos cambios en la vida debido al producto MaestroBots defectuoso. “Este no es un robot gratuito, es un servicio pago donde los clientes perdieron y aún no reciben una compensación adecuada”, señaló.
En opinión similar, el usuario @__bleeker el cuestionó la falta de liquidez que alegó MaestroBots por no recomprar los tokens JOE y LMI. Desde su visión, Este fue un exploit de “bajo costo”. Por tanto, la plataforma debería haber reparado las pérdidas sufridas por todos los usuarios.
“El 20% no es un aumento. MaestroBots no nos está haciendo ningún favor. Ofrecen un servicio pago donde se espera seguridad. “Esperaría recibir al menos el valor de mercado en el momento de la distribución”, señaló.
El entusiasta también repudió el hecho de que los titulares de JOE y LMI “quedaron en el limbo” mientras el precio de ambos tokens subía. Para él, pinta muy mal para MaestroBots que algunos usuarios reciben un reembolso completo y otros no.