Puede haber buenas noticias en el horizonte para las víctimas de una de las hazañas más grandes de la historia de DeFi.

A las 5:30 a.m. UTC de hoy, un desarrollador de Meerkat Finance que se identifica como «Jamboo» publicó un breve mensaje en un canal de Telegram recién creado, «Meerkatrefunds». En él, Jamboo dijo que el exploit era un «ensayo» que probaba la codicia y la «subjetividad» del usuario, y que el equipo se estaba preparando para reembolsar a todas las víctimas.

Jamboo proporcionó prueba de su asociación con Meerkat enviando una pequeña transacción del implementador de Meerkat, demostrando que tiene acceso al contrato explotado (o se comunica con alguien que lo tiene). La transacción se procesó en la red Binance Smart Chain aproximadamente veinte minutos después de la publicación de Telegram de Jamboo.

Meerkat fue un proyecto de bóveda de rendimiento que bifurcó el código de Yearn.Finance, una de las muchas bifurcaciones de protocolos nativos de Ethereum que pueblan BSC. El ataque a Meerkat tuvo lugar inicialmente el 4 de marzo, un día después del lanzamiento de Meerkat, lo que resultó en una pérdida de 73,000 BNB y $ 14 millones de la moneda estable BUSD, un total de $ 31 millones en fondos de usuarios.

Los miembros de la comunidad se apresuraron a etiquetar el exploit como un «rugpull», un término coloquial para cuando una persona con información privilegiada o un miembro de un equipo de desarrollo explota un contrato utilizando permisos especializados, dado que el contrato de implementación de Meerkat se actualizó para permitir que las bóvedas ser drenado poco antes del ataque.

Algunos pensaron que el exploit sería una prueba del reclamo de descentralización de Binance Smart Chain. BSC está gestionado por una red de 21 nodos de validación, muchos de los cuales se cree que están asociados o ejecutados directamente por Binance.

Del mismo modo, el exploit puso al atacante en una posición difícil: Binance controla las rampas de entrada y salida al BSC, lo que significa que los fondos robados estaban bloqueados en la cadena y eran imposibles de obtener como ganancias.

La atención ahora se centra en los desarrolladores de Meerkat y sus motivaciones. El mensaje de Jamboo fue corto en detalles y solo contenía vagas referencias a lo que instigó al equipo a robar $ 31 millones de los usuarios. Jamboo escribió que el equipo «invitó a un tercero (pirata informático) a atacar la vulnerabilidad a través del contrato de verificación de proxy», y que pronto se publicará un informe completo sobre el exploit.

Según Jamboo, el robo fue una demostración de la avaricia que impregna a DeFi.

DeFi es esencial, pero tiene muchos defectos. Está florecido por la codicia humana.