Seguridad

Protocolo DeFi GMBL Computer sufre exploit por 500 ETH: Parte de los fondos han sido devueltos

Un actor malicioso ha explotado un protocolo juego de finanzas descentralizadas (DeFi) recientemente lanzado llamado GMBL Computer. Sin embargo, las noticias no son del todo malas ya que tienen la identidad del hacker, han solicitado la devolución de los fondos y parece que lo han conseguido parcialmente.

El 6 de septiembre, GMBL Computer, basado en Arbitrum, informó que un atacante pudo falsificar una llamada para obtener una firma de su servidor.

Último exploit en el ecosistema DeFi

Añadió que la firma se pasó al contrato, lo que les permitió “retirar del contrato casi 500 ETH en GMBL”. A los precios actuales, el exploit de DeFi valdría alrededor de 800,000 dólares.

El equipo de protocolo declaró que no se trataba de una vulnerabilidad del contrato y identificó la causa raíz, que está fuera de la cadena. “El hacker está completamente engañado”, afirmó el equipo de protocolo:

“Gracias a nuestra gran comunidad, tenemos toda su información e iniciaremos el proceso para recuperar fondos. Ofrecemos una recompensa por errores para no emprender acciones legales si se devuelven los fondos”.

Lea más: ¿Qué son las DeFi o finanzas descentralizadas?

Unas horas más tarde, GMBL contactó al atacante para tratarlo como un hacker de sombrero blanco. Pidieron la devolución del 90% de los fondos a su monedero Arbitrtum, y se quedara con el 10% como recompensa.

“Si no recibimos los fondos mañana a las 9 p.m. EST, procederemos con acciones legales”, amenazó.

Captura de pantalla del mensaje de recompensa de GMBL Computer tras el exploit. Fuente: X/@gmblcomputer

Esto provocó una gran reacción. Algunos preguntaron: “Si el hacker estaba ‘completamente engañado’, ¿por qué es necesario que aparezca un mensaje en la transacción solicitando la devolución?”

También hubo afirmaciones de un trabajo interno. Otros cuestionaron la legalidad de que la plataforma de juegos de azar DeFi emprendiera acciones legales.

Recuperación de fondos en progreso

Un par de horas más tarde, GMBL publicó que “hemos recuperado la mitad de los fondos robados al hacker en nuestro [monedero] multisig”. Sin embargo, todavía hubo acusaciones de un presunto rug pull.

GMBL Computer es un protocolo de juego DeFi. El protocolo del casino pretende generar rendimientos para los apostadores enviándoles las ganancias de la casa. Lanzaron el protocolo el 5 de septiembre y alguien lo explotó en menos de 24 horas.

Su token GMBL se desplomó un 75% tras el exploit, según GeckoTerminal.

Fuente

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *