Durante la semana pasada informamos que Warp Finance acababa de ser víctima de un ataque hacker que le había costado 7,7 millones de dólares. Hoy vemos a anunciarles que la plataforma DeFi ha conseguido recuperar 5,85 millones de dólares, es decir, el 75% de la cantidad robada.
Tal como explicamos, el ataque al protocolo se realizó mediante los préstamos relámpagos ofrecidos por la plataforma. Puede ver la explicación de cómo los hackers consiguieron realizar el ataque en: Warp Finance pierde más de 8 millones de dólares en un ataque.
La plataforma ha explicado que apenas ha devuelto tokens LP, puesto que no han conseguido recuperar los tokens DAI y USDC, es decir, las stable coins.
Aunque Warp no ha comentado cómo ha conseguido recuperar parte de los tokens robados. No obstante, un analista de investigación de The Block, Igor Igamberdiev, ha dado su opinión sobre ello. Según Igamberdiev, Warp Finance debe de haber transferido los derechos de administrador de su smart contract a una de sus direcciones de propiedad externa. De esta forma debe haber podido utilizar la función «liquidareAccount» para, de esta forma, liquidar la posición del hacker.
Esta medida no pudo ser tomada de inmediata porque las actualizaciones de administrador tienen un bloqueo de tiempo de dos días.
Warp Finance es realmente un protocolo descentralizado
Lo que puede extrañar a los usuarios es la forma en que los tokens supuestamente han sido recuperados. Pues, si Warp Finance puede controlar y liquidar los fondos de quien ha utilizado la plataforma de forma mal intencionada, ¿es correcto continuar diciendo que se trata de una plataforma descentralizada?
Según el analista, la plataforma no ha iniciado el proceso para devolver los derechos de administrador a su smart contract. Igamberdiev cita textualmente: «descentralizado»? De hecho, la situación es «bastante peligrosa«.
Que la plataforma tenga tal poder sobre los fondos de cualquiera de los usuarios podría ser perjudicial para los usuarios si uno de los desarrolladores decidiese actuar maliciosamente.
La plataforma continúa suspendida, recuperándose de este ataque e preparándose para volver más fuerte.
Warp Finance anuncia reembolso
La plataforma avisó que en 24h efectuaría el reembolso de los fondos recuperados. Este reembolso será proporcional a la cantidad de wUSDC y wDAI retenida en el momento que tuvo lugar el ataque.
Como forma de compensación por los inconvenientes ocasionados, Warp también ha comentado que emitirá tokens de Portal IOU y los distribuirá entre los usuarios afectados.
Los ataques no cesan
No es de extrañar que los hackers escogieran a Warn Finance. Con poco más de un mes en el mercado, parece ser una presa más fácil que otra plataforma con un largo recorrido en el mercado.
Si bien los hackers han conseguido burlar las medidas de seguridad de grandes plataformas exchange de criptomonedas. Hoy en día estas están mucho mejor equipadas que antiguamente. Y, además, en el caso en que el hacker consiguiese realizar un ataque, estas tienen fuertes vínculos que, en la mayoría de los casos, está siendo efectivo a la hora de recuperar los tokens de los que los hackers se apropian forzadamente.
Mantén tus tokens a salvo
Seguro que si has leído sobre criptomonedas, habrás visto el típico consejo de: retira tus fondos de los exchanges de criptomonedas y envíalos a una wallet fría. En ocasiones, los exchanges son vulnerables al ataque de estos indeseables delincuentes.
Cuando una plataforma de trading de criptomonedas es atacada y sus fondos son substraídos, los fondos de los usuarios suelen estar por medio.
Al retirar los fondos de la plataforma y depositarlos en un lugar «no conectado a internet» evitamos que hackers puedan acceder a ellos y robárnoslos.
Así que, situaciones como está puede que sirvan para que uno se questione si sus activos digitales están completamente seguros.