Seguridad

Desarrollador pierde $27M en Ethereum con el gigante de restakeo Renzo, ofrece recompensa del 10% ¡Descubre más!

Photo of El Minero Anónimo El Minero AnónimoHace 1 semana
3 minutos de lectura
Desarrollador pierde $27M en Ethereum con el gigante de restakeo Renzo, ofrece recompensa del 10% ¡Descubre más! - Cripto Boom

Un desarrollador de criptomonedas está solicitando ayuda y ofreciendo una recompensa valorada en millones después de enviar accidentalmente $25 millones en tokens Renzo a la dirección incorrecta de Ethereum. El desarrollador envió 7,912 ezETH, un tipo de token de re-staking líquido valorado en más de $3,400 cada uno, a lo que se conoce como un Módulo Seguro en lugar de un Seguro. Con los fondos ahora congelados, el desarrollador ofrece el 10% —una recompensa de $2.5 millones— a cualquiera que pueda recuperar sus fondos.

El problema con la dirección de contrato en Ethereum

Los tokens fueron a una dirección de contrato de Ethereum etiquetada como ‘CoboSafeAccount’. A pesar de tener las claves para esa billetera, el tipo de token particular del desarrollador y un error en el manejo de transacciones ERC-20 impiden la recuperación. Ese CoboSafeAccount ahora posee unos $27 millones en Renzo Restaked ETH (ezETH), ligeramente más alto que su depósito inicial debido al repunte en el precio de ether (ETH) del lunes.

Desarrollador pierde $27M en Ethereum con el gigante de restakeo Renzo, ofrece recompensa del 10% ¡Descubre más! - Cripto Boom

Renzo es un protocolo de re-staking líquido que interopera con EigenLayer, una capa 2 en Ethereum. Permite a los usuarios acceder al rendimiento de la prueba de participación de Ethereum simplemente poseyendo ezETH en lugar de staking ETH como un staker individual. Renzo actualmente presume de un valor total de re-staking de $1.6 mil millones en su plataforma.

¿Un error en el manejo de transacciones ERC-20?

Un hacker conocido como “Dexaran” comentó sobre los $27 millones en ezETH congelados, diciendo que el problema es un problema de seguridad con los contratos ERC-20 que los desarrolladores de Ethereum no han solucionado desde 2017. Específicamente, Dexaran dice que las funciones de transferencia ERC-20 carecen de protocolos de manejo adecuados. También carece de configuraciones predeterminadas a prueba de fallos y protocolos de manejo de errores que habrían prevenido errores como el cometido por el propietario de CoboSafeAccount.

Dexaran dice que desarrolló el estándar ERC-223, que supuestamente añade un manejo de transacciones superior. También se involucró con desarrolladores de Ethereum sobre ERC-223 con éxito limitado. El propietario de CoboSafeAccount confirmó que el contrato no tenía función de transferencia.

¿Una recompensa logrará que Renzo acuda al rescate?

En este momento, según muchos comentarios en X, los propios desarrolladores de Renzo son probablemente la única forma de que el atribulado desarrollador recupere sus $27 millones. Renzo, como propietario del contrato ezETH, podría actualizar el contrato para permitir la recuperación de los fondos. Sin embargo, eso requeriría obtener la cooperación de los desarrolladores responsables de un protocolo de mil millones de dólares.

Algunos comentaristas sugirieron ofrecer a Renzo la recompensa, mientras que otros propusieron negociar con Renzo o recomendaron ejercer presión social sobre el equipo. Algunos también sugirieron que el propietario de CoboSafeAccount podría añadirse a sí mismo como delegado y usar execTransaction para sacar los fondos si controla el contrato. Ese método aún no parece exitoso.

La resolución del problema todavía está pendiente. Renzo podría decidir actualizar su contrato para darle a este desarrollador una solución al error en el manejo de transacciones ERC-20. Sin embargo, es igualmente probable que los fondos queden atascados para siempre.

Preguntas frecuentes

  • ¿Qué fue lo que salió mal con la transferencia de los tokens Renzo?

    El desarrollador de criptomonedas envió accidentalmente $25 millones en tokens Renzo a una dirección de contrato de Ethereum incorrecta conocida como ‘CoboSafeAccount’, debido a un error en el manejo de transacciones ERC-20.

  • ¿Cómo planean recuperar los fondos?

    El desarrollador ofrece una recompensa del 10% a quien pueda recuperar los fondos y busca la cooperación de los desarrolladores de Renzo para actualizar el contrato y permitir la devolución de los tokens.

  • ¿Qué papel juega el estándar ERC-223 en este escenario?

    Dexaran, un hacker, sugiere que el estándar ERC-223 ofrece una mejor gestión de transacciones, lo que podría haber prevenido este tipo de errores, en comparación con las limitaciones actuales del estándar ERC-20.

Photo of El Minero Anónimo El Minero AnónimoHace 1 semana
3 minutos de lectura
Photo of El Minero Anónimo

El Minero Anónimo

El Minero Anónimo es un especialista en minería de criptomonedas. Desde las profundidades de las cadenas de bloques, extrae información valiosa para la comunidad cripto.
Botón volver arriba