El hacker que explotó la plataforma Sentiment DeFi ha devuelto casi todos los fondos, según el equipo. Esta es otra ocasión en la que el explotador ha devuelto fondos.
El hacker detrás del ataque Sentiment ha devuelto el 90% de todos los fondos, anunció el equipo el 6 de abril. El hacker Sentiment había realizado el exploit el 4 de abril, robando una cantidad estimada de casi $ 1 millón.
El hacker usó un ataque de reingreso para desviar los fondos. El equipo respondió rápidamente y solucionó el problema gracias a un auditor de seguridad externo. El método específico se describió como “usó el error del equilibrador de reingreso de vista para ejecutar un código malicioso antes de que se actualizaran los saldos del grupo y robar dinero usando garantías sobrevaluadas”.
Todavía no hay muchos más detalles sobre la devolución de los fondos. El equipo de Sentiment ha confirmado que publicará una declaración completa en unas pocas horas, lo que debería brindar a la criptocomunidad más información sobre lo que sucedió. Tal como está, la negociación exitosa del equipo con el pirata informático ha resultado en una oferta del 10% como recompensa.
Esto no ha sido confirmado, pero parece ser así, dadas las tendencias recientes relacionadas con los incidentes de seguridad. PeckShield informó que una billetera de dos o tres firmas múltiples administra los fondos devueltos. Más interesante aún, parece que el valor de la recompensa es de aproximadamente $ 98,000 para Tornado Cash.
El equipo de Sentiment rápidamente intentó comunicarse con el pirata informático para negociar la devolución de los fondos. Surgieron informes de que el equipo estaba dispuesto a ofrecer una recompensa cercana a los 100.000 dólares, y parece ser así. El equipo también había publicado una recompensa por ImmuneFi.
El equipo se mantuvo firme en su posición, narración el hacker lo siguiente,
“Para el hacker: le ofreceremos $ 95k y no seguiremos con esto, si devuelve el dinero antes de las 8 a.m. UTC del 6 de abril. Para todos los demás: si el hacker no ha devuelto los fondos en el tiempo indicado, le daremos a cualquier persona los mismos $95,000 si nos ayudan a encontrar y procesar a la persona responsable de este robo”.
¿Devolver fondos robados por Bounty es una nueva tendencia?
Los hacks son demasiado comunes en el espacio DeFi, y el hacker Sentiment solo se suma a lo que ya es una larga lista. Sin embargo, lo que ha sido particularmente interesante es que muchos piratas informáticos han estado devolviendo fondos a cambio de recompensas en las últimas semanas. Tres de los cuatro hacks recientes han visto fondos devueltos por recompensas.
Euler Finance, un hack de 197 millones de dólares, fue uno de ellos. El equipo negoció con éxito la devolución de los fondos, lo que condujo a la recuperación del precio del token EUL.
El otro incidente fue el pirateo de Allbridge, y el equipo afirmó que había recuperado 1500 BNB del atacante. Allbridge identificó al hacker en un día.
Descargo de responsabilidad
De conformidad con las pautas del Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
