El hackeo de Caw (A Hunters Dream). Todos los detalles

En los últimos días Caw (A Hunters Dream) ha estado en boca de todos debido a un hackeo. Sin duda, caw token hackeado es una mala noticia para todos los inversores. Pero parece ser que la historia es más profunda de lo que parece. ¿Quieres conocer la intrahistoria de los hechos?

Team Finance, una plataforma DeFi utilizada por diversos proyectos para bloquear su liquidez fue víctima de un exploit malicioso. El atacante robó 15,8 millones de dólares en tokens de liquidez de diversos proyectos el 27 de Octubre de 2022.

El hackeo afectó a cuatro proyectos DeFi diferentes. Estos protocolos vieron su liquidez sufrir caídas leves a graves luego del robo. El ataque fue un importante incidente de seguridad en el espacio criptográfico en octubre.

La liquidez de Tsuka , Caw, Kondux y Ferg fue robada por piratas informáticos al mismo tiempo. Team Finance dice que el contrato inteligente había sido previamente auditado e instó al hacker a ponerse en contacto con ellos para el pago de una recompensa.

Los pares comerciales de cuatro tokens se vieron afectados en el ataque por una suma de 15,8 millones. CAW (A Hunters Dream) experimentó la mayor pérdida con11,5 millones de dólares, seguido de TSUKA con 1,7 millones, KNDX con 0,7 millones y FEG con 1,9 millones.

Debido a la naturaleza del exploit, los tokens CAW estuvieron completamente en manos del atacante y no es algo que se pueda recuperar sin la cooperación de los hackers.

La culpa de este hackeo no es de caw ni de los otros tokens, sino que es totalmente culpa de Team Finance. Desde el punto de vista de la credibilidad, esta plataforma vio dañada su reputación debido a esto. El precio de Caw bajó un 30% en 25 minutos.

Todo esto sucedió a la vez que Elon Musk realizaba la compra de Twitter, lo que ha desatado una gran ola de especulaciones. Los inversores de caw han empezado a desarrollar hipótesis imaginativas. ¿Compra de Twitter y hackeo de Caw en el mismo día? ¿Crees en las casualidades?

Pero la historia no acaba aquí, de hecho es solo el comienzo. Cuando todo parecía un simple hackeo perpetuado por cibercriminales, el desarrollador de caw y el hacker comenzaron a intercambiar mensajes criptográficos a través de etherescan.

Los mensajes del hacker de Caw

Tras el ataque, el implementador de CAW, que está financiado por el implementador original de SHIB, dejó el siguiente mensaje a través de etherscan. El mensaje iba dirigido al hacker, haciendo una petición para arreglar el problema emparejando el token con DAI y quemando el liquidity pool. El mensaje dice lo siguiente:

Estimados servidores para apoyar la descentralización, ¿podemos emparejarnos con DAI y quemar el LP? Gracias por considerar la solicitud.

Después de dos días de incertidumbre, se recibió un mensaje del hacker. El explotador envió un mensaje en la cadena de bloques llamándose a sí mismo whitehat y que devolvería los LP robados a cambio de una recompensa por cada proyecto. También afirmó que Team Finance aún no se ha comunicado y que la compañía ha tenido un comportamiento sospechoso. 

La palabra «Whitehat» se refiere a un hacker ético, o experto en seguridad informática, especializado en pruebas de penetración para detectar vulnerabilidades y mejorar la seguridad de los sistemas de comunicación e información de una organización. El mensaje es el siguiente:

Whitehat concluye que el historial del propietario de la empresa es sospechoso.
Whitehat descubre un exploit obvio muy obvio.
Whitehat si el exploit de comunicación puede desencadenar un trabajo interno y enmarcar a whitehat.
Whitehat elige recuperar los fondos del proyecto para salvar el proyecto.
Whitehat mueve fondos a un lugar seguro.
Declaración de Team Finance es sospechosa e inexacta.
Crecen las sospechas de whitehat sobre Team Finance.
Whitehat inicia el contacto con Team Finance.
Team Finance rechaza comunicarse en terreno neutral.
Team finance actúan de forma extraña.
Whitehat hace todo lo posible para comunicarse de forma segura.
Team Finance no se preocupan por el dinero.
Team Finance no pierde dinero solo del usuario.
Los intereses del Team finance no son los intereses del usuario.

Whitehat envía el mismo mensaje a los propietarios del proyecto.
Propietarios del proyecto.
Postead en twitter su dirección de depósito.
Publicad el porcentaje de recompensa de whitehat.
Enviad la transacción desde la dirección de implementación del token a la nueva dirección de depósito.
Esperad, sed pacientes.
Los fondos se enviarán cuando confirme la dirección de depósito segura.
Recibiran todos los tokens de vuelta si se mantienen.
Recibiran dai o eth del valor del fondo en el momento del movimiento del fondo menos el porcentaje del fondo de recompensas.
Recuperación completa.

Tras esta noticia, el precio de Caw volvió a ser el mismo que antes de ser hackeado. Después de casi 3 horas se recibió un mensaje de la billetera «A Hunters Dream: Deployer». El desarrollador de caw envió un mensaje a través de Etherscan diciendo que CAW está dispuesto a pagar una recompensa y que el whitehat es bienvenido a la comunidad caw. Los seguidores del cuervo piensan que el que habla es Ryoshi. El mensaje es el siguiente:

Gracias whitehat, soy CAW DEPLOYER

CAW es token descentralizado y comunidad
CAW no tiene dueño ni líder
El token del proyecto recuperado y el DAI pertenecen a la comunidad, no al equipo.

CAW DEPLOYER actúa por su cuenta. sin asesoramiento de finanzas del equipo o CAW TWITTER

CAW DEPLOYER da la bienvenida a whitehat a la comunidad de caw

CAW DEPLOYER recomienda

1 - whitehat cambia dai a eth ya que es mejor moneda
2 - whitehat agrega a UNIV2 Liquidity la cantidad total de ETH y CAW menos la recompensa
3- whitehat envía el token UNI-V2 a la dirección de grabación 0x00 para que la liquidez se queme para siempre
4 -continuar la descentralización

NOTA:
whitehat puede decidir la cantidad de recompensa que es justa para apoyar el crecimiento de la comunidad caw

Las finanzas del equipo también pueden ofrecer recompensas. Esa es la decisión financiera del equipo de acuerdo con su reputación.

Al agregar el par UNIV2 CAW/ETH, el mal actor puede intentar manipular el precio del grupo, ayude a equilibrar el grupo para corregir el precio con los fondos recuperados antes de agregar CAW/ETH LP

gracias sombrero blanco

Al mismo tiempo, la comunidad mantuvo a otros informados sobre la situación y trató de mantener la calma en la app de Telegram. Tras ello, el hacker contestó, dijo que por seguridad solo usaba la blockchain para hablar, que ve confianza en el proyecto, que va a comenzar a mover los fondos y propuso cuatro opciones al proyecto de Caw. Aquí te dejamos el mensaje.

Whitehat reconoce el mensaje del proyecto.
Whitehat ve la confianza del proyecto.
Whitehat asegura que la confianza no esté en el lugar equivocado.
Whitehat comienza a mover fondos a proyecto.

Whitehat solo ahora usa blockchain para hablar.

Whitehat dice al lado de todos los proyectos
el proyecto es fuerte.
Servicio de uso del proyecto para dar confianza.
El proyecto hace lo correcto.
El proyecto usa un servicio incorrecto desafortunadamente.
Whitehat entiende que el proyecto está preocupado.
Whitehat no quiere que sea así.
Whitehat solo quiere que todos los proyectos estén seguros.
Whitehat no exige nada, solo quiere discutir.
Whitehat ve toda la oferta de recompensas por errores del proyecto
Whitehat agradece.

whitehat no confía en nadie
pero tú confías en whitehat.
Whitehat agradece.

Whitehat a caw:
El proyecto caw necesita mucho tiempo porque no quiere que se devuelva el fondo directo.
La solicitud del proyecto caw solicitud necesita discutir para mantenerse seguro.
Whitehat restará 10 por ciento como otro proyecto del valor dai.
No se restaran tokens de ninguno de los proyectos.
Whitehat necesita discutir.
Proyecto es proyecto comunitario.
La solicitud de caw necesita más tiempo.
Whitehat preocupado por la tarifa de uniswap no va a ir a nadie si quema el token
la tarifa del grupo debe ir a la comunidad o financiar el futuro.

Opción 1.
Caw se convierte en dao por comunidad.
Ver cómo lo hacen otros proyectos para un buen servicio para hacer dao.
Caw crea token de gobierno para dao.
Caw comparte token a miembro de la comunidad para votar.
Whitehat enviar fondos a dao.
Caw por poco tiempo hace que solo el equipo pueda crear votar sobre qué hacer.
Caw seguro porque solo el equipo puede crear voto pero no hacer acción necesita voto de la comunidad.
Caw vota que hacer.
Caw ahora está en control comunitario.

Opción 2.
Whitehat piensa arriesgado.
Whitehat necesita más tiempo para 2 opciones.
Caw dice al deseo cuál es la cantidad de cada token.
Whitehat convierte a weth.
Whitehat crea grupo v3.
Caw dice qué porcentaje hacer primero y luego después cuando la piscina esté estable.
Whitehat envía el primer porcentaje del fondo al grupo uniswap v3 con una tarifa baja.
Whitehat envía el siguiente porcentaje del fondo cuando el grupo está estable.
Whitehat quema caw token sobrante después de la creación del grupo
porque la liquidez debe estar en equilibrio con weth o enviar a la dirección deseada.
Caw quiere quemar todos los tokens de la piscina.
Whitehat pregunta si caw quiere quemar todos los tokens.
Significa que no se puede sacar weth para siempre y la tarifa no va a nadie.

Opción 3.
Rápido.
Caw hace que la billetera gnosis sea propia del equipo y la comunidad.
Todos los fondos se envían a la billetera.
Caw crea propuesta.
Comienza la votacion.

Opción 4.
Caw dice a whitehat que hacer.

El whitehat dejó un mensaje diciendo que los fondos están seguros. También habla de realizar contactos seguros, ya que hay otras personas intentando hacerse pasar por él. El mensaje es el siguiente:

Mensaje para todos los proyectos.
Los fondos están listos y seguros.

Whitehat cree que alguien finge ser whitehat.
Whitehat pide el proyecto que lean solo por aquí.
Whitehat necesita confirmar que la dirección del depósito está controlada solo por el proyecto.
Whitehat pide al proyecto que confirme si el monto y la dirección son correctos.
Si devuelve cantidad equivocada, haga lo correcto.

Para el proyecto caw, whitehat esperará la decisión de caw sobre el porcentaje de recompensa por errores y el siguiente paso es devolver 5073k dai o weth a todos los proyectos.

El tweet del proyecto Kondux confirma que la dirección de depósito solo es controlada por el proyecto y solo el proyecto tiene acceso.
0xBb75167365B963d84483CC0f1b7448049F91bF9b 
209 eth token de retorno rescatados por smithbot.eth 
Contacta smithbot.eth

El tweet del proyecto Tsuka confirma que la dirección de depósito solo es controlada por el proyecto y solo el proyecto tiene acceso.
0x1Fc835772E4d96121450CD50C22b172b902AE46c 765000 dai todos los token 11837577 volveran.

El tweet del proyecto Feg confirma que la dirección de depósito solo es controlada por el proyecto y solo el proyecto tiene acceso.
0x3B30Bac3c331168e40FC6338BA2295A2F3adDe52 548 eth token de retorno rescatados por smithbot.eth 
Contacta smithbot.eth

En el siguiente mensaje, el desarrollador de caw se comunica con el hacker, eligiendo la opción número cuatro, dando una dirección de cartera para recibir los fondos hackeados y finalmente deseándole un buen día. Poco después los tokens fueron enviados. El mensaje es el siguiente:

hola sombrero blanco

CAW DEPLOYER acepta la opción 4

CAW DEPLOYER pide a whitehat que
envie DAI menos la recompensa y todos los tokens del proyecto CAW
a la misma dirección que antes de Lock Liquidity

0xbaeEDcCcbFB112d4a921dAa635AC2276307A1705

CAW DEPLOYER confirmará esta dirección enviando una transacción en la cadena de bloques a esta dirección.

Que tengas un buen día sombrero blanco.

Todos los bienes fueron recuperados. El hacker Whitehat devolvió todo, tomando el 10% del liquidity pool de DAI como recompensa. Estos días fueron un gran viaje para la comunidad de Caw. Las dos transacciones se pueden ver aquí:

https://etherscan.io/tx/0x6c6fe124628b2d0e1bd30c

https://etherscan.io/tx/0x5517889ece1232792d569

Conclusión del hackeo de Caw (A Hunters Dream)

No todos los hackers son malos actores, hay quienes se comportan éticamente. El whitehat en realidad advirtió sobre los riesgos de tener liquidez bloqueada en una plataforma poco confiable como Team finance. Sin su ayuda, el proyecto estaba en grave riesgo, y sin saberlo, de ser atacados por un hacker criminal.

El token Caw cada día sorprende con nuevos giros de guion. Todo lo ocurrido entre el hacker y el desarrollador del proyecto ha sido realmente impactante. De hecho, es una narrativa que parece sacada de una película y quedará en el recuerdo de los primeros inversores del token cuervo.

Muchos piensan que vivimos un momento histórico en torno al token, todo parece una novela que empezó con drama y acabó con el hacker ético dando consejos al implementador de caw como si fuera un consultor experto en desarrollo de criptografía.

Caw (A Hunters Dream) sin duda seguirá dando de que hablar, ya que es un proyecto enigmático lleno de misterios. No sabemos si el proyecto llegará a ser revolucionario, pero si que se puede decir que su origen fue interesante. ¿Tú que piensas?

NOTICIAS RELACIONADAS