{"id":18273,"date":"2023-04-06T17:16:19","date_gmt":"2023-04-06T17:16:19","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=18273"},"modified":"2023-04-06T18:01:52","modified_gmt":"2023-04-06T18:01:52","slug":"el-hacker-de-la-plataforma-defi-sentiment-devuelve-sus-fondos-tras-un-exploit-de-un-millon-de-dolare","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/el-hacker-de-la-plataforma-defi-sentiment-devuelve-sus-fondos-tras-un-exploit-de-un-millon-de-dolare\/","title":{"rendered":"El Hacker de la Plataforma DeFi Sentiment Devuelve sus Fondos Tras un Exploit de un Mill\u00f3n de D\u00f3lares"},"content":{"rendered":"<p style=\"text-align: justify\">Tres de los cuatro hackeos recientes de <a href=\"https:\/\/blockchainjournal.news\/es\/noticias\/defi\/\" target=\"_blank\" rel=\"noopener\">DeFi<\/a> han visto devueltos sus fondos por recompensas en una nueva tendencia.<strong> Sentiments, el protocolo DeFi en la red de capa 2 Arbitrum,<\/strong> es la \u00faltima plataforma DeFi que ha recuperado sus fondos tras ser explotada por un mill\u00f3n de d\u00f3lares el martes 4 de abril.<\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\">El jueves 6 de abril, el Twitter oficial de Sentiment anunci\u00f3 que las negociaciones con el hacker hab\u00edan tenido \u00e9xito y que ahora devolver\u00eda el 90% de los fondos robados. <strong>La noticia lleg\u00f3 despu\u00e9s de que Sentiment ofreciera una recompensa de 95.000 d\u00f3lares al hacker o a cualquiera que ayudara a encontrar al hacker.<\/strong><\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">After successful negotiations with the exploiter, 90% of hacked funds have been returned as agreed. A full statement will follow in the coming hours.<\/p>\n<p>&mdash; Sentiment (@sentimentxyz) <a href=\"https:\/\/twitter.com\/sentimentxyz\/status\/1643779654141251584?ref_src=twsrc%5Etfw\">April 6, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<h2>El hackeo a Sentiment y Negociaciones<\/h2>\n<p style=\"text-align: justify\">El 5 de abril, el equipo de Sentiment observ\u00f3 cierta actividad de pr\u00e9stamo anormal en torno a las 18:00 UTC del 4 de abril e inmediatamente puso en pausa el contrato principal para evitar mayores p\u00e9rdidas.<\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">1\/4<\/p>\n<p>A status update on the current situation: At approximately 06:00:00 PM +UTC The Sentiment team became aware of abnormal borrowing activity which has now been declared as a malicious exploit.<\/p>\n<p>&mdash; Sentiment (@sentimentxyz) <a href=\"https:\/\/twitter.com\/sentimentxyz\/status\/1643485652573405185?ref_src=twsrc%5Etfw\">April 5, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<p style=\"text-align: justify\">Seg\u00fan la empresa de seguridad de blockchain PeckShield,el atacante explot\u00f3 un fallo de reentrada de solo lectura en Balancer, un protocolo de liquidez con el que se integra Sentiment, para manipular los saldos del pool y sobrecolateralizar sus pr\u00e9stamos financieros en el protocolo. A continuaci\u00f3n, <strong>utiliz\u00f3 pr\u00e9stamos flash para tomar prestadas y liquidar grandes cantidades de tokens de la plataforma DeFi explotada, embols\u00e1ndose casi un mill\u00f3n de d\u00f3lares.<\/strong><\/p>\n<p style=\"text-align: justify\">El equipo parche\u00f3 r\u00e1pidamente la vulnerabilidad gracias a las buenas manos de servicios de terceros. Una vez completadas las medidas iniciales, <strong>el equipo intent\u00f3 ponerse en contacto con el hacker para negociar.<\/strong><\/p>\n<p style=\"text-align: justify\">Sentiment ofreci\u00f3 una recompensa de 95 mil dolares al hacker y ning\u00fan seguimiento de este incidente. En un <a href=\"https:\/\/arbiscan.io\/tx\/0xb91e4cd5349e1b9c065662d9e959cc65f28813eee6283992c16bcd8064602ac8\" target=\"_blank\" rel=\"noopener\">mensaje<\/a> al hacker, el protocolo escribi\u00f3:<\/p>\n<p style=\"text-align: center\"><em>&#8220;Para el hacker: Le ofreceremos $95k y no perseguiremos esto, si devuelve el dinero antes de las 8 am UTC del 6 de abril. A todos los dem\u00e1s: si el hacker no ha devuelto los fondos a la hora mencionada, daremos a cualquier persona esos mismos $95k si nos ayuda a encontrar y perseguir al responsable de este robo.&#8221;<\/em><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-18275 size-full\" src=\"https:\/\/blockchainjournal.news\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/DeFi-Hacks.jpeg\" alt=\"Sentiment ofreci\u00f3 una recompensa de 95K al explotador y ning\u00fan seguimiento de este incidente\" width=\"923\" height=\"299\" srcset=\"https:\/\/blockchainjournal.news\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/DeFi-Hacks.jpeg 923w, https:\/\/blockchainjournal.news\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/DeFi-Hacks-300x97.jpeg 300w, https:\/\/blockchainjournal.news\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/DeFi-Hacks-768x249.jpeg 768w\" sizes=\"(max-width: 923px) 100vw, 923px\" \/><\/p>\n<p style=\"text-align: justify\">A primera hora del jueves 6 de abril, <strong>el equipo de Sentiment anunci\u00f3 que las negociaciones hab\u00edan tenido \u00e9xito y que el hacker hab\u00eda devuelto el 90% de los fondos<\/strong>. El equipo escribi\u00f3:<\/p>\n<p style=\"text-align: center\"><em>&#8220;Despu\u00e9s de exitosas negociaciones con el hacker, el 90% de los fondos hackeados han sido devueltos seg\u00fan lo acordado. En las pr\u00f3ximas horas se emitir\u00e1 un comunicado completo&#8221;.<\/em><\/p>\n<p style=\"text-align: justify\">PechShield confirm\u00f3 que el hacker hab\u00eda devuelto la mayor parte de los fondos a los monederos controlados por el equipo de Sentiment.<strong> A\u00fan no se conocen la naturaleza y los detalles de los tokens implicados en este incidente.<\/strong> El pr\u00f3ximo comunicado podr\u00eda desvelar esta informaci\u00f3n.<\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">It seems <a href=\"https:\/\/twitter.com\/sentimentxyz?ref_src=twsrc%5Etfw\">@sentimentxyz<\/a> exploiter has returned the majority of stolen funds. Currently the returned funds are managed with a 2-3 multisig, presumably controlled by the team: <a href=\"https:\/\/t.co\/bwmLf9zgMV\">https:\/\/t.co\/bwmLf9zgMV<\/a> <a href=\"https:\/\/t.co\/rp8HLodLzj\">pic.twitter.com\/rp8HLodLzj<\/a><\/p>\n<p>&mdash; PeckShield Inc. (@peckshield) <a href=\"https:\/\/twitter.com\/peckshield\/status\/1643753019551666176?ref_src=twsrc%5Etfw\">April 5, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<p style=\"text-align: justify\">Los hackeos se han convertido en una norma en el espacio DeFi. Sin embargo, <strong>esta semana ha sido especial<\/strong>\u00a0<strong>ya que en tres de ellos se han devuelto fondos por recompensas<\/strong>. Euler Finance ha recuperado recientemente 197 millones de d\u00f3lares robados en el ataque del 13 de marzo. En la misma l\u00ednea, el puente cross-chain DeFi Allbridge tambi\u00e9n ha podido recuperar 1.500 BNB o aproximadamente 465.000 d\u00f3lares del bot\u00edn de 570.000 d\u00f3lares.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tres de los cuatro hackeos recientes de DeFi han visto devueltos sus fondos por recompensas en una nueva tendencia. Sentiments, el protocolo DeFi en la red de capa 2 Arbitrum, es la \u00faltima plataforma DeFi que ha recuperado sus fondos tras ser explotada por un mill\u00f3n de d\u00f3lares el martes 4 de abril.<\/p>\n","protected":false},"author":21,"featured_media":18279,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1035,177],"tags":[822,59,1333],"class_list":{"0":"post-18273","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-defi","8":"category-noticias","9":"tag-defi","10":"tag-featured","11":"tag-hackeo"},"_links":{"self":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/18273","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/comments?post=18273"}],"version-history":[{"count":0,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/18273\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media\/18279"}],"wp:attachment":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media?parent=18273"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/categories?post=18273"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/tags?post=18273"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}