Tras haber sido victimas de un ataque, Akropolis ha decidido ofrecer una recompensa de 200.000 dólares. Esta recompensa está ofrecida directamente al hacker para que devuelva los 2 millones de dólares sustraídos.
El día de ayer informábamos del ataque que sufría la plataforma DeFi Akropolis. Unos hackers lograron burlar la seguridad de uno de los contratos inteligentes vinculados a un préstamo flash y drenar todos los fondos disponibles para diferentes activos estables. El ataque usado por los hackers se conoce como de reentrada o «re-entrancy«, a través del cual pudieron obtener más fondos de los acordados e un préstamo flash.
Se han estimado las perdidas en unos 2 millones de dólares, pero podrían acabar siendo más. La plataforma DeFi comenzó una investigación interna para la cual fue necesario suspender algunas funciones de la dApp.
A última hora del 13 de noviembre, Akropolis lanzó un nuevo comunicado en su apartado de empresa en Medium. La carta es una de las ideas que se le ha ocurrido al equipo de la plataforma para tratar de recuperar los fondos, pensando en los saurios afectados.
En esta, se introduce una recompensa dirigida al grupo de hackers que consiguieron perpetrar el ataque. En si este es un método que se suele utilizar cuando suceden ataques como este, una recompensa dirigida directamente a los hackers por devolver los fondos y explicar como fueron capaces de pasar por alto la seguridad del sitio. De esta forma, plataformas como Akropolis mejoran su seguridad y recuperan parte de sus fondos.
Por otro lado, el hacker, o grupo de hackers, obtiene una cantidad de dinero considerable y estos son totalmente limpios. Los fondos sustraído a casas de intercambio plataformas del estilo suelen ser bloqueados de inmediato por otros sitios. Los exchanges más grandes, como Binance, suelen incluso retener estos fondos en caso de que se los envíen para luego devolverlos a su propietario.
La recompensa establecida por Akropolis alcanza la considerable suma de 200.000 dólares, teniendo en cuanta que se estiman unos 2 millones de dólares en perdidas. La plataforma ofrece un plazo de 48 horas para que los hackers acepten cooperar, la identidad de los atacantes se mantendrá anónima se se accede.
Akropolis no ha emprendido acciones legales hasta el momento, sin embargo, en caso de no cooperar, estas se tomaran de inmediato. La policía y autoridades pertinentes será avisada para emprender las acciones penales necesarias, una vez pasadas las 48 horas.
Por ahora, Akropolis solo ha intervenido el asunto de forma interna y con sus accionistas. Una investigación conjunta con los auditores, un hilo informativo en Twitter y la implementación de algunas correcciones en el sistema de contratos inteligentes han sido la medidas tomadas por la plataforma. Estas medidas se extenderán dependiendo de la decisión de los atacantes de si cooperar o no.
Seguir leyendo acerca de como los hackers que atacaron KuCoin siguen moviendo los fondos, es posible que te parezca interesante.
