Unizen promete reembolsos después de una pérdida de 2,1 millones de dólares por incumplimiento de plataforma

Hassan Shittu

Última actualización:

11 de marzo de 2024 11:03EDT | 2 minutos de lectura

El protocolo de finanzas descentralizadas (DeFi) de Unizen ha actuado rápidamente acción en respuesta a una reciente violación de seguridad que resultó en la pérdida de aproximadamente $2,1 millones en fondos de usuarios

Tras el compromiso, Unizen se comprometió a reembolsar a los usuarios afectados que perdieron hasta 750.000 dólares, con el objetivo de restaurar la confianza en su plataforma y mantener su compromiso con la protección del usuario.

La plataforma Defi Unizen enfrenta una pérdida de $2,1 millones por una violación de seguridad de acceso no autorizado

Querida comunidad unida,

Después de un fin de semana arduo, hemos tomado la decisión estratégica de recuperar completamente a más del 99% de los afectados de nuestra comunidad con efecto inmediato.

Nuestro CEO / Fundador, Sean Noga, ha decidido prestarle a Unizen la mayor parte del inmediato… pic.twitter.com/d9GyaH3j8Y

— unizen (@unizen_io) 11 de marzo de 2024

El 9 de marzo, la firma de análisis blockchain PeckShield identificó un “problema de aprobación” dentro de la plataforma DeFi, lo que indica un acceso no autorizado y el drenaje de más de $2 millones en fondos. Además, se emitieron avisos de seguridad, instando a los usuarios a revocar las aprobaciones para mitigar mayores pérdidas.

Otra empresa de seguridad blockchain, SlowMist, investigó y confirmó que las pérdidas totales ascendieron a alrededor de 2,1 millones de dólares, atribuyéndolas a una vulnerabilidad de llamada externa abierta.

El hacker aprovechó una vulnerabilidad de llamada externa dentro del contrato basado en Ethereum, convirtiendo el USDT robado en DAI. Los fondos permanecen estacionarios y se insta a los usuarios a revocar cualquier aprobación asociada con la dirección del pirata informático para evitar pérdidas adicionales.

En respuesta a la infracción, Unizen reconoció el incidente y aseguró a los usuarios que el equipo estaba trabajando diligentemente para mejorar la seguridad de la plataforma y evitar futuras infracciones. La compañía ha establecido un formulario dedicado para abordar las inquietudes de los usuarios afectados y advirtió contra la comunicación con cuentas no oficiales de Unizen en plataformas de redes sociales.

El 10 de marzo, Unizen inició la cooperación con las autoridades y expertos forenses para identificar al perpetrador. Unizen se acercó proactivamente al hacker con mensajes en cadena instando a la devolución de los fondos robados, acompañados de una demostración de propiedad a través de una transferencia desde la billetera de la fundación a la billetera Ethereum del hacker.

Unizen enfatizó su colaboración continua con las fuerzas del orden y solicitó la devolución de fondos para evitar nuevas acciones legales. Como incentivo para la cooperación, la empresa ofreció una recompensa del 20% como muestra de agradecimiento por los esfuerzos de sombrero blanco.

Plan de reembolso de Unizen después de una infracción de acceso no autorizado

Mientras continuaban las discusiones sobre las recompensas, Unizen tomó medidas proactivas para aliviar el impacto en los usuarios afectados. El 11 de marzo, la empresa anunció su intención de reembolsar inmediatamente al 99% de las víctimas, priorizando un enfoque meticuloso e individualizado del proceso de reembolso.

Querida comunidad unida,

Después de un fin de semana arduo, hemos tomado la decisión estratégica de recuperar completamente a más del 99% de los afectados de nuestra comunidad con efecto inmediato.

Nuestro CEO / Fundador, Sean Noga, ha decidido prestarle a Unizen la mayor parte del inmediato… pic.twitter.com/d9GyaH3j8Y

— unizen (@unizen_io) 11 de marzo de 2024

Sean Noga, fundador y director ejecutivo de Unizen, otorgó préstamos personales para facilitar los reembolsos, que comenzaron el mismo día para los usuarios que perdieron menos de $750,000.

A partir del 11 de marzo, los reembolsos se distribuirán a los usuarios que perdieron cantidades inferiores a $750,000, facilitados en USDT o USD Coin (USDC). Para los usuarios afectados por pérdidas superiores a 750.000 dólares, Unizen garantiza un proceso de resolución personalizado.

Junto con la iniciativa de reembolso, la compañía lanzó una guía en video completa para educar a los usuarios sobre cómo revisar y revocar aprobaciones dentro de la plataforma, minimizando la susceptibilidad a futuras vulnerabilidades.

El director de tecnología de Unizen, Martin Granström, reveló en X que Unizen ha reunido pruebas suficientes para un informe post mortem completo y ha contratado a empresas externas para que le ayuden. Granström aseguró a los usuarios que en breve se publicaría un informe del incidente y también afirmó la dedicación de la empresa para reforzar las medidas de seguridad, prometiendo una mayor inversión para salvaguardar los activos de los usuarios para el futuro.

El exploit de Unizen se une a una serie de exploits relacionados con las criptomonedas en febrero, incluida la reciente violación de WOOFi, que resultó en pérdidas de aproximadamente 8,75 millones de dólares. Mientras Unizen se prepara para publicar su informe post-mortem, el equipo de ingeniería de la plataforma sigue centrado en restaurar las operaciones normales y al mismo tiempo reforzar las medidas de seguridad para salvaguardar los activos de los usuarios.

Síguenos en Google Noticias