Propuesta de solución pacífica para recuperar los fondos
El equipo responsable de la aplicación de finanzas descentralizadas (DeFi) que recientemente fue víctima de un ataque, conocida como Jimbos Protocol, hace una oferta al individuo que explotó la plataforma: podrían quedarse con el 10% de los fondos obtenidos y devolver el 90% restante, o enfrentar un juicio legal. La oferta fue revelada a través de un tweet el 28 de mayo por el equipo de Jimbos y compartida en la red de Ethereum.
El 28 de mayo, el protocolo Jimbos sufrió un ataque de préstamo relámpago, conocido como «flash loan», en el cual un explotador logró drenar la asombrosa suma de USD 7.5 millones del pool de liquidez propiedad de la tesorería.
Según un análisis realizado por Numen Cyber Labs, el atacante se aprovechó de una vulnerabilidad en el contrato JimboController, que permitía a cualquier persona ejecutar la función shift() y agregar liquidez a la reserva. Esta maniobra permitió al atacante manipular el precio de venta del token JIMBO al cobrar, extrayendo USD 7.5 millones en Ether del pool en el proceso.
En el mensaje se indica lo siguiente: «Al atacante: acepta un pago rápido de 800,000 dólares y vive para contarlo. No te perseguiremos si devuelves el 90%. Sin embargo, si decides no hacerlo, continuaremos sin descanso hasta lograr que enfrentes la justicia y termines tras las rejas».
Jimbos Protocol hace una oferta con la que busca una solución pacífica para recuperar la mayor parte de los fondos robados y, al mismo tiempo, enviar un mensaje claro a los atacantes de que enfrentarán las consecuencias de sus acciones.
Ataque de préstamo relámpago al protocolo Jimbos
La empresa continúa buscando una resolución en relación al robo de fondos. El 28 de mayo, a las 7:25 a. m. UTC, el equipo utilizó la red de Ethereum para hacer una oferta al atacante: si devolvía el 90% de los fondos robados, no sería procesado legalmente.
Sin embargo, al no recibir una respuesta aparente, el equipo decidió tomar medidas más drásticas. A las 19:07 horas, publicaron otro mensaje en la cuenta oficial de Twitter del protocolo, en el cual daban al atacante un plazo límite: hasta «mañana a las 16:00 horas UTC» para devolver el 90% de los fondos. Además, se advirtió que, en caso de no cumplir con esta demanda, el equipo comenzaría a colaborar con las fuerzas del orden.
Jimbos Protocol y su enfoque en la liquidez concentrada reactiva
El 29 de mayo, luego de expirar el plazo establecido, el equipo de Jimbos anunció en su cuenta de Twitter que habían descubierto «pistas prometedoras, y una en particular», que podrían llevar a la identificación del atacante. Con un tono de advertencia, el equipo dirigió un mensaje al hacker:
«No deseamos arruinar la vida de nadie, pero si no hay otra opción, haremos lo que hemos dicho». Esto insinuaba que el protocolo cumpliría su amenaza de acudir a las autoridades policiales en caso de que el atacante no cumpliera con ciertas condiciones.
Jimbos se autodenomina como un «protocolo de liquidez concentrada reactiva». Su objetivo principal es mantener el precio de su token, JIMBO, por encima de un valor mínimo preestablecido.
Para lograrlo, el protocolo acumula Ether (ETH) en su tesorería y lo utiliza para defender el precio del token frente a posibles fluctuaciones negativas. Esta estrategia permite brindar estabilidad y confianza a los inversores y usuarios del protocolo, protegiendo así el valor de JIMBO en el mercado.
Los ataques de explotación en el ecosistema Web3, especialmente en DeFi, son un problema común. Sin embargo, afortunadamente para los usuarios, en ocasiones los atacantes deciden devolver la mayor parte de los fondos después de negociar con los equipos de desarrollo.
Ante este incidente, el equipo detrás del protocolo Jimbos ha declarado que están colaborando con los mismos «investigadores de seguridad y analistas on-chain» que investigaron los dos incidentes anteriores. Esta asociación busca obtener un análisis exhaustivo del ataque, identificar al responsable y recuperar los fondos robados.
Puedes seguir toda la actualidad diaria en nuestra sección de noticias.
