El ecosistema de finanzas descentralizadas (DeFi) experimentó un revés significativo a finales de julio cuando un hacker drenó varios pools de liquidez en Curve Finance, robando aproximadamente USD 70 millones. Este hecho expuso una vulnerabilidad en el lenguaje de programación de contratos inteligentes Vyper, utilizado por numerosas plataformas en la industria de DeFi. Sin embargo, a pesar de la magnitud del robo, se desencadenó un fenómeno sin precedentes: el hacker comenzó a devolver gradualmente los fondos a los proyectos afectados, desafiando las expectativas típicas de los ataques cibernéticos.
El protocolo DeFi y de tokens no fungibles (NFT), JPEG’d, confirmó que recibió 5,495 Ether (ETH), valorados en unos 10 millones de dólares. Este restablecimiento fue el resultado de un audaz acuerdo, donde las entidades afectadas, Curve, Metronome, Alchemix, y JPEG’d, prometieron una recompensa del 10% y la garantía de no emprender acciones legales si el hacker devolvía el 90% de los fondos robados. En respuesta a esta propuesta, el hacker devolvió los fondos y recibió una recompensa de 610.6 ETH (aproximadamente 1.1 millones de dólares).
Sin embargo, este hecho ha suscitado debate en la comunidad de DeFi. Aunque algunos consideran que este acto de devolución como una acción de «rescate de sombrero blanco», es vital recordar que se produjo en respuesta a una oferta de recompensa y amnistía. Este hecho plantea la cuestión de si estos incentivos podrían fomentar la realización de actos ilícitos en el futuro con la esperanza de una recompensa posterior.
Además, la experiencia ha subrayado la importancia de garantizar la seguridad en el ecosistema DeFi. A pesar de la recuperación de fondos en este caso, la realidad es que varios proyectos, incluyendo a Curve Finance, sufrieron pérdidas significativas antes de que se tomara alguna acción correctiva. Este incidente es un recordatorio crucial de la necesidad de practicar una diligencia debida más sólida y de mejorar las medidas de seguridad para prevenir tales incidentes.
Finalmente, aunque el escenario resultó favorable para JPEG’d y otros proyectos, no se puede depender de la voluntad de los hackers para devolver fondos robados. Por tanto, es esencial que el ecosistema DeFi tome medidas proactivas para garantizar la seguridad de los activos digitales y minimizar la posibilidad de futuros ataques.
