¿De enemigo a amigo? Bedrock quiere contratar a un hacker tras ataque
Foto: Max Acronym/ Shutterstock
Bedrock, una plataforma dedicada al restablecimiento de cryptos líquidas (reutilización de tokens apostados para obtener ingresos adicionales), ha sido víctima de un ataque a sus contratos inteligentes.
En el proceso, un hacker robó $2 millones. Sin embargo, en lugar de limitarse a condenarlo, Bedrock le ofreció un puesto de trabajo para mejorar su seguridad.
Una advertencia de seguridad ignorada provoca pérdidas millonarias
El pasado jueves 26 de septiembre, la empresa de seguridad Debaub descubrió que Bedrock había sido víctima de un hackeo. Este ataque informático a gran escala hizo ganar al crypto criminal nada menos que $2 millones.
Debaub descubrió que un contrato inteligente era muy vulnerable. En varias bóvedas de uniBTC se produjeron filtraciones en la tecnología detrás de la seguridad. Curiosamente, la empresa de seguridad llamó inmediatamente a la puerta de Bedrock con la historia de que había una filtración.
Curiosamente, el crypto protocolo Bedrock no hizo nada al respecto. Sencillamente, la filtración no se tapó a tiempo. Debaub reaccionó sorprendido:
«Por desgracia, aunque descubrimos el problema en el contrato inteligente unas horas antes, cuando el equipo respondió, la vulnerabilidad ya había sido explotada.»
Que la empresa acabara perdiendo $2 millones en realidad no es ni mucho menos tan grave. De hecho, el hacker podría haber robado cerca de $75 millones del protocolo de staking.
Llamada especial: «Hacker, ¿nos ayudas?»
Un día después del hackeo, el 27 de septiembre, Bedrock reconoció el hackeo y salió con la noticia de que se está desarrollando un plan de reembolso. En efecto, las pérdidas de los inversores afectados que poseían las bóvedas de uniBTC deben ser reembolsadas.
Bedrock está trabajando ahora con equipos de auditoría y sombreros blancos para recuperar los fondos perdidos, afirma la empresa. Estos términos se refieren a expertos en seguridad y hackers éticos que ayudan a retocar la seguridad del protocolo.
Para este proceso, también se ha pedido ayuda a los propios hackers. Bedrock hizo la siguiente llamativa llamada a través de la plataforma blockchain Etherscan :
«Nos gustaría comunicarnos contigo e invitarte a convertirte en un sombrero blanco por el reciente incidente. ¿Estaría interesado en trabajar con nosotros y hacer el protocolo más seguro?».
Por ello, el hacker original recibiría una recompensa valorada, irónicamente, en 2 millones de dólares. Adjunto al llamamiento de Bedrock hay una dirección de correo electrónico de la empresa. Queda pendiente una respuesta, según noticias recientes sobre criptomonedas.
