Puntos clave de la Noticia
- Golpe de AirDAO: El 21 de marzo de 2024, AirDAO informó el robo de 35,2 millones de tokens AMB y 125,51 ETH de su fondo de liquidez AMB/ETH Uniswap debido a una estafa de phishing, lo que equivale a una pérdida de aproximadamente $875,4 millones.
- Respuesta y recuperación: AirDAO respondió rápidamente notificando a la comunidad y ofreciendo una «tarifa de hacking de sombrero blanco» del 10% por la devolución de los activos, al mismo tiempo que colaboraba con las autoridades y los exchanges para rastrear al hacker.
- Implicaciones de seguridad: el incidente destaca los persistentes riesgos de seguridad en DeFi y la necesidad de vigilancia contra ataques sofisticados de ingeniería social, y los esfuerzos de recuperación en curso de AirDAO sientan un precedente para las DAO.
AirDAO, una organización autónoma descentralizada (DAO) que administra la red de Capa 1 Ambrosius, informó una pérdida significativa de activos digitales debido a un exploit en su fondo de liquidez AMB/ETH Uniswap. El incidente, que se desarrolló el 21 de marzo de 2024, resultó en el robo de 35,2 millones de tokens AMB y 125,51 ETH, lo que se tradujo en una asombrosa pérdida de aproximadamente $875.393,9 millones.
The AirDAO team has identified a theft of 35.2m AMB tokens and 125.51 ETH from our AMB/ETH Uniswap pool. We are working with exchanges and relevant authorities to identify the hacker and retrieve all stolen funds. If the hacker returns the funds immediately we will pay a white… pic.twitter.com/lGWrT6ZCWJ
— AirDAO (@airdao_io) March 21, 2024
El exploit se ejecutó mediante una sofisticada estafa de phishing, en la que los atacantes se hicieron pasar por un conocido socio de AirDAO y enviaron un correo electrónico con un archivo adjunto malicioso. Una vez abierto, el archivo adjunto comprometió el fondo de liquidez, permitiendo la transferencia no autorizada de fondos.
La rápida respuesta de AirDAO implicó alertar a la comunidad criptográfica a través de una publicación de Twitter, donde describieron el incidente como un «robo aislado» y aseguraron a las partes interesadas que los esfuerzos para recuperar los fondos robados estaban en pleno apogeo. La organización ha estado trabajando estrechamente con las bolsas y las autoridades pertinentes para localizar al hacker y recuperar los activos.
En un intento por incentivar la devolución de los fondos robados, AirDAO ha ofrecido una «tarifa de hacking de sombrero blanco» del 10% si los activos se devuelven con prontitud. Sin embargo, también han dejado claro que la falta de cooperación daría lugar a una colaboración continua con las autoridades para perseguir al perpetrador.
Medidas de AirDAO para Recuperar los Fondos Robados
La empresa de seguridad blockchain PeckShield ha estado monitoreando activamente la situación e informó que el hacker ya transfirió los activos robados a varios exchanges, incluidos MEXC, ChangeNow y KuCoin. El análisis de PeckShield también reveló cifras ligeramente diferentes, indicando que el robo incluyó 126,5 ETH y 41,61 millones de AMB, estimando la pérdida en $957,669.87.
Mientras continúa la investigación, AirDAO se ha comprometido a mantener informada a la comunidad sobre el progreso y ha anunciado planes para agregar más liquidez a Uniswap LP lo antes posible. También han asegurado a sus usuarios que lo peor de la situación ya está contenido.
Este incidente sirve como un claro recordatorio de las vulnerabilidades presentes en las plataformas de finanzas descentralizadas (DeFi) y la importancia de medidas de seguridad sólidas. También destaca la necesidad de una vigilancia constante contra los ataques de ingeniería social, que se han vuelto cada vez más sofisticados y difíciles de detectar.
Mientras la criptocomunidad observa de cerca, el resultado de los esfuerzos de recuperación de AirDAO sin duda sentará un precedente sobre cómo las DAO manejan las violaciones de seguridad y la recuperación de activos en el futuro.