Para las víctimas de una de las mayores hazañas de DeFi de la historia, es posible que haya buenas noticias en el horizonte.
Hoy a las 5.30 am UTC, un desarrollador de Meerkat Finance que se identificó como «Jamboo» publicó un breve mensaje en un canal de telegramas recién creado, «Meerkatrefunds». En él, Jamboo dijo que el exploit fue un «intento» que puso a prueba la codicia y la «subjetividad» del usuario y que el equipo se estaba preparando para reembolsar a todas las víctimas.
Jamboo proporcionó evidencia de su asociación con los suricatos enviando una pequeña transacción del proveedor de suricatos para demostrar que tienen acceso al contrato explotado (o comunicarse con alguien que lo tenga). La transacción se procesó en la red Binance Smart Chain aproximadamente veinte minutos después del correo de telegramas de Jamboo.
Meerkat fue un proyecto de bóveda de rendimiento que bifurcó el código de Yearn.Finance, una de las muchas bifurcaciones de protocolos nativos de Ethereum que pueblan BSC. El ataque de Meerkat tuvo lugar inicialmente el 4 de marzo, el día después del lanzamiento de Meerkat, lo que resultó en una pérdida de 73,000 BNB y $ 14 millones en BUSD estable, un total de $ 31 millones en fondos de usuarios.
Los miembros de la comunidad se apresuraron a referirse al exploit como «rugpull», un término de jerga que se refiere a cuando un miembro de un equipo de desarrollo o de información privilegiada explotaba un contrato de permiso especial, porque el contrato del proveedor de suricatas se actualizó para incluir las bóvedas que permiten que se vacíen solo. antes del ataque.
Algunos pensaron que el exploit sería una prueba del reclamo de descentralización de Binance Smart Chain. BSC está gestionado por una red de 21 nodos de validación, muchos de los cuales se cree que están vinculados a Binance o son ejecutados directamente por Binance.
El exploit también puso al atacante en una posición difícil: Binance controla las entradas y salidas a BSC, lo que significa que los fondos robados estaban vinculados a la cadena y no podían realizarse como ganancias.
La atención se centra ahora en los desarrolladores de suricatas y sus motivaciones. El mensaje de Jamboo contenía pocos detalles y solo pistas vagas sobre lo que llevó al equipo a robar $ 31 millones a los usuarios. Jamboo escribió que el equipo «invitó a un tercero (hacker) a atacar la vulnerabilidad a través del contrato de proxy de verificación» y que se publicará un informe completo del exploit.
Según Jamboo, el robo fue una demostración de la avaricia que impregna DeFi.
“DeFi es importante, pero tiene muchas deficiencias. Prospera en la codicia humana. «
