Categorías
General

Hacker devuelve los 17 dominios de Etherum robados

Compartir!

El hacker que robó 17 dominios de Ethereum en la subasta del Ethereum Name Service (ENS) decidió devolverlos todos a cambio de una compensación.

El 4 de octubre de 2019, OpenSea anunció que todos los nombres ENS robados fueron devueltos. En las próximas semanas se hará una nueva subasta de estos dominios.

Cómo se hizo el hacker con los dominios .eth

A principios del mes de septiembre, el proceso de licitación de ENS fue utilizado por un hacker que se hizo con 17 nombres de dominio por menos ofertas que otros usuarios.

Lo haría atacando el sistema alternativo a las DNS que utilizan estos dominios, aprovechando las ventajas de tokens de la tecnología blockchain. Concretamente, se benefició de la exigencia de un bug en la plataforma ENS aunque su oferta no fue la más alta en los dominios que consiguió.

OpenSea anunció un error por el cual distribuyó los dominios ENS a los participantes que no tenían la oferta más alta.

Esto hizo que las operaciones iniciadas el 1 de septiembre tuvieran que suspenderse el 1 de octubre debido a la compra fraudulenta de 17 dominios con los que se había hecho el hacker.

Los nombres de dominio robados incluyen apple.eth, defi.eth, wallet.eth, pay.eth entre otros. Se encontraban en la lista negra y además se le prometió al hacker una oferta atractiva si aceptaba devolver los dominios.

OpenSea dijo: «Apreciamos el trabajo que han hecho para exponer las vulnerabilidades del sistema de subastas. […] Para compensar el trabajo que has hecho para exponer estas vulnerabilidades, estamos preparados para ofrecerte el 25% del precio de la oferta ganadora de cada nombre que devuelvas. También te reembolsaremos el precio de compra».

Porque piense que les saque así mejor provecho o porque estén en la lista negra, la cuestión es que podrán volver a ser subastados.

En próximas semanas volverá la subasta

La subasta, que ha tenido que ser suspendida tras el ataque del hacker, será reanudada en las próximas semanas. Si no hay inconveniente, pronto quien lo desee podrá pujar por el dominio .eth que más le interesa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *