Tropykus adopta nuevas estrategias para prevenir hackeos en el futuro.
- El pasado 17 de julio Tropykus devolvió la totalidad de los fondos que fueron robados.
- Se implementó un sistema de alerta desde los contratos inteligentes en caso de actividad riesgosa.
Entre las medidas tomadas, está la eliminación de cualquier modificación en el código del protocolo que lo diferencie del código original de Compound.
Compound es una plataforma DeFi construida sobre la cadena de bloques de Ethereum y sobre la cual está basada Tropykus Finance. Aunque ese protocolo funciona en RSK, la cadena lateral de Bitcoin donde operan los contratos inteligentes.
Los desarrolladores también tomaron medidas “para que no pueda el protocolo estar expuesto a las vulnerabilidades posibles conocidas”. Asimismo, se implementó un sistema de alerta que detecta ciertas variaciones en el tema de los oráculos, así como actividad riesgosa y extraña en la plataforma. Las alertas se generarán directamente desde los contratos inteligentes, dijo Tovar.
Sumado a eso, Tropykys Finance eliminó el mercado donde el hacker encontró la vulnerabilidad e identificó todas las vulnerabilidades existentes en la base Compound para evitar nuevos ataques.
Los desarrolladores también tomaron medidas “para que no pueda el protocolo estar expuesto a las vulnerabilidades posibles conocidas”. Asimismo, se implementó un sistema de alerta que detecta ciertas variaciones en el tema de los oráculos, así como actividad riesgosa y extraña en la plataforma. Las alertas se generarán directamente desde los contratos inteligentes, dijo Tovar.
Tovar señaló que todo esto tiene la intención de “mejorar la seguridad del protocolo”. Aunque recalcó que desde esa plataforma “siempre han priorizado” la fortaleza de la plataforma y la salvaguarda de los usuarios.
“La comunidad de Tropykus aguantó muchísimo”
Como lo reportó CriptoNoticias, el pasado 15 de junio el ecosistema de bitcoin en América Latina despertó con la noticia de que Tropykus Finance, uno de los principales protocolos DeFi de la región, había sido hackeado.
Por el ataque, el 10% de los fondos en el protocolo fueron sustraídos. Se valoró entonces en una pérdida de USD 150.000 aproximadamente. Esto derivó en un cierre temporal de esa plataforma, que no reabrió sino hasta la semana pasada.
Cabe aclarar que los fondos sustraídos por el hacker ya fueron devueltos a los usuarios. Tovar precisó que el pasado 17 de julio se realizaron todos los reembolsos. Esto, de conformidad con lo establecido por el equipo de Tropykus Finance.
Para Mauricio Tovar, esos “momentos difíciles” sirvieron para “ir paso a paso solucionando, entendiendo y diagnosticando qué fue lo que pasó, cómo se solucionaba de forma segura”.
“Cuando nos dimos a la tarea de levantar (generar) el dinero, fue paso a paso ese proceso, fue muy difícil porque hay un mercado bajista en las criptomonedas y en las empresas de capital de riesgo y tecnológicas”, contó Tovar.
El directivo de Tropykus también valoró que, por el suceso, la comunidad mostró su fortaleza. “Aguantó un buen tiempo, confió y apoyó muchísimo”, aseguró, pues “no hubo prácticamente retiros en estos días posteriores a la reapertura”.
“Y eso demuestra la confianza, más allá de las palabras, en los hechos”, finalizó
Fuente: Tropykus