Los actores maliciosos robaron USD $200 millones de criptomonedas a Mixin Network en un hackeo el fin de semana; aunque Mixin ahora dice que las pérdidas son menores.
***
- Mixin Network pide al hacker que devuelva fondos robados a cambio de recompensa de USD $20 millones
- Los atacantes informáticos extrajeron cerca de USD $200 millones de criptomonedas a Mixin
- El equipo del protocolo dijo este miércoles que las pérdidas son menores de lo estimado inicialmente
En un mensaje en cadena, el equipo de Mixin ha solicitado a los atacantes devolver los fondos robados, a cambio de una “recompensa por error” equivalente al 10% de la pérdida estimada. El protocolo alegó que la mayoría de los activos eran de los usuarios en un mensaje adjunto a una transacción para la dirección de billetera responsable de la explotación.
“La mayoría de los activos de nuestra plataforma eran de usuarios y esperamos que puedan reembolsarlos. Puedes quedarte con USD $20 millones de los activos como recompensa BUG Bounty para el BUG. Contáctenos a través de bug@mixin.one para obtener los detalles de la recompensa”, escribió Mixin.
From @MixinKernel to the Mixin Network Exploiter: "… You can keep $20M of the assets as a BUG Bounty Reward for the BUG…" https://t.co/Zb9H43uYXA pic.twitter.com/DDHCpKzGbB— PeckShield Inc. (@peckshield) September 27, 2023
Los programas de ‘Bug Bounty’, o de recompensas por error, se entregan usualmente a los expertos de seguridad o hackers de sombrero blanco que alertan a una plataforma sobre una vulnerabilidad de seguridad crítica en sus software.
Mixin asegura que las pérdidas son menores Mixin Network se convirtió el domingo en la última víctima de un ataque de piratería dentro del espacio de finanzas descentralizadas (DeFi). La explotación resultó en la pérdida estimada de USD $200 millones en varias criptomonedas, según hallaron varios investigadores independientes, y conllevó a la suspensión de operaciones de la plataforma.
La firma de análisis Blockchain, SlowMist, dijo que el ataque se produjo el sábado y tuvo como objetivo la base de datos del proveedor de servicios en la nube de Mixin Network.
A pesar de estos informes preliminares, el equipo del protocolo proporcionó una actualización este miércoles en la que aseguró que las pérdidas no habían sido tan significativas como se estimaba. Mixin había confirmado el lunes el hackeo, y dijo que estaba trabajando con el equipo de SlowMist para investigar el caso.
“Hemos completado la mayor parte del trabajo de recuento de activos y la situación es mucho más optimista de lo esperado. Las pérdidas no son tan significativas como se estima. Nuevamente, les recordamos a todos que eviten realizar transacciones, creación de mercado, etc., en Mixin Network, por ahora, para evitar pérdidas innecesarias”, escribió el equipo en un tweet este miércoles.
“Las normas específicas de reembolso necesitan aún algún tiempo“, añadió el protocolo, sin especificar la magnitud del robo.
Solo 50% de los fondos están seguros El fundador de Mixin Network, Feng Xiaodong, abordó el ataque durante una transmisión el lunes en la que aseguró que el protocolo está realizando esfuerzos para recuperar los fondos y puede inicialmente garantizar la seguridad de solo la mitad de los activos de sus usuarios. “No importa cuáles sean sus activos, ya sea Bitcoin o Ethereum, nos aseguraremos de que la mitad de ellos no se vea afectado“, dijo Xiaodong en ese momento.
La plataforma había indicado previamente planes para reabrir los servicios una vez se hayan confirmado y solucionado las vulnerabilidades. También dijo que, durante este período, las transferencias no se verían afectadas.
El ataque a Mixin se suma a una lista de explotaciones recientes entre las que se incluyen los hackeos a las plataformas centralizadas Huobi, CoinEx, Stake y Remitano. Si los fondos no se devuelven, el incidente de Mixin Network podría estar entre los mayores hackeos de DeFi hasta la fecha, según el panel de datos de The Block.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
