Bot de Telegram recibe críticas por pagar 600 ETH tras el robo de casi 300 ETH 

Una vulnerabilidad de uno de los bots de criptomonedas de Telegram Messenger más grandes, llamado MaestroBots, le costó la pérdida de casi 300 ethers en cuestión de minutos la madrugada de este miércoles 23 de octubre de 2023.  

En un comunicado divulgado en X (antes Twitter), MaestroBots explicó que sufrió un ataque contra el enrutador 2 (router2) en la cadena principal de Ethereum, el cual derivó en el robo de varias unidades de al menos 11 tipos de tokens que estaban almacenados en su protocolo.  

El atacante vendió esas tenencias por unos 280 ethers (ETH), la criptomoneda de Ethereum, y luego los envió al protocolo de ofuscación de transacciones Railgun, dificultando su rastreo y trazabilidad. 

Según MaestroBots, el equipo técnico de la plataforma identificó y eliminó el exploit tan solo 30 minutos después de haber iniciado el ataque. “Pudimos interceptar y parchear rápidamente el exploit debido a que contamos con un proxy actualizable”, sugiere el bot de Telegram, red social donde cuentan con más de 100.000 suscriptores. 

Tras el robo de los 280 ETH, valuados en medio millón de dólares (USD 500.000), al precio de la criptomoneda hoy, MaestroBots inició la búsqueda de “opciones de reembolso”. Un caso no tan fácil de abordar, dice la plataforma, “ya que los pocos usuarios afectados sufrieron perdidas sobre otros tokens, distintos a ETH”.  

Posteriormenjte, MaestroBots manifestó que reembolsaría a los usuarios que sufrieron pérdidas. Ello, a través de la recompra de los tokens robados a sus usuarios y su respectiva distribución. 

Según lo explicado por MaestroBots, cada cartera que perdió tokens en el exploit recibió la cantidad total que le fue robada. Incluso, con algunos casos con montos mayores a los sustraídos. En total, recompraron varias unidades de 9 de los 11 tokens robados, destinando 276 ETH para la adquisición de esos activos.  

Sin embargo, para los holders de los tokens JOE y LMI la suerte no fue la misma. MaestroBots alega que “simplemente no había suficiente liquidez para permitirnos recomprar todos los tokens perdidos”.  

Por esom decidieron “compensar a los usuarios afectados con el equivalente en ETH de sus tokens JOE y LMI perdidos”. Además, aumentaron esa cantidad en un 20% “porque lo merecen”. Esto costó el desembolso de 334 ETH por parte de MaestroBots.  

En general, el reembolso de fondos robados sumó un total de 610 ETH (USD 1,08 millones), más del doble del monto que fue sustraído por el hacker tras cometer el exploit.  

Tras el ataque y las pérdidas (ya reembolsadas), MaestroBots señala que el enrutador 2, que tenía la vulnerabilidad, “ahora es completamente seguro”. Ello, como incentivo para que los usuarios se mantengan en el protocolo y no migren a otras soluciones.  

La comunidad critica las medidas de MaestroBots

Luego de conocerse la respuesta de MaestroBots para enfrentar el hackeo de esta madrugada, varios miembros de la comunidad salieron al paso y criticaron la medida de no recomprar los tokens JOE y LMI. A su juicio, la plataforma “no quiere sentir el impacto del mercado”.  

El usuario de X @crypto_popseye, respondió a MaestroBots y aunque los felicitó por reembolsar las pérdidas, señaló que “no fue un costo enorme”, pues 610 ether es el equivalente a las ventas de esa plataforma al cabo de 10 días, dice el inversionista. 

Para este entusiasta, los tenedores de los tokens JOE y LMI se vieron muy afectados por la medida. Asegura que el 20% de más reembolsado en ETH “ni siquiera cubre” el repunte que tuvieron los activos en las últimas horas.  

“Olvidan el hecho de que la mayoría de los usuarios no podrán recuperar las posiciones que tenían debido al impacto en el precio, que es también la razón por la que se niegan a volver a comprar los tokens en el mercado”, repudió. 

En el momento en que se concretó el hackeo, el precio del token JOE subió un 5% en cuestión de minutos. Según los datos de CoinMarketCap, el activo pasó de USD 0,248 a USD 0,261 la madrugada de este miércoles. Aunque luego cayó y regresó a un promedio de USD 0,25. 

Fue el mismo caso para el token LMI, que en cuestión de minutos se apreció en un 65%, según la data de CoinCarp. El activo pasó de los USD 0,003199 a los USD 0,005117. 

El usuario de criptomonedas también refuta que se piense que el reembolso en ETH “es de alguna manera una generosidad” por parte de MaestroBots. “Cuando a los holders de JOE y LMI no se les cubrió el mínimo indispensable”.  

“Hubo muchos cambios de vida por el producto defectuoso de MaestroBots. Este no es un bot gratuito, es un servicio de pago en el que los clientes perdieron y aún no reciben una compensación adecuada”, señaló. 

En una opinión similar, el usuario @__bleeker cuestionó la falta de liquidez que alegó MaestroBots para no recomprar los tokens JOE y LMI. Desde su visión, este fue un exploit “de bajo costo”. Por lo que la plataforma debió haber reparado las pérdidas que sufrieron todos los usuarios.  

“El 20% no es un aumento. MaestroBots no nos está haciendo ningún favor. Ellos ofrecen un servicio pago donde se espera seguridad. Esperaría recibir al menos el valor de mercado en el momento de la distribución”, señaló. 

El entusiasta también repudió el hecho de que los holders de JOE y LMI “se quedaron en el limbo” mientras el precio de ambos tokens subía. Para él, da muy mal aspecto para MaestroBots que algunos usuarios estén completamente reembolsados y otros no.