Lima, Perú
+5113014109

Un millón de dólares fueron robados del juego NFT Wanaka Farm


Wanaka Farm, el juego NFT que mediante el cuidado de una granja, cultivos y crianza de animales, se posicionó como uno de los que más entusiasmo y atención generaron para la comunidad del Play To Earn, se encuentra al borde del fracaso. Al reunir más de cien mil personas en su grupo de Telegram Oficial y diversas alianzas estratégicas que hicieron ver sus proyecciones a futuro como sólidas, no hubo dudas que la comunidad esperaba mucho de su desarrollo a largo plazo.

Sin embargo, recientemente los tokens del juego WANA y WAI no han hecho más que marcar nuevos mínimos históricos, debido a problemas con los depósitos, errores en servido por sobresaturación y bugs en la jugabilidad, pero este no ha sido el acontecimiento más catastrófico para el juego NFT. Gracias a la investigación realizada por uno de los auditores de seguridad de Axie Infinity, te presentamos los riesgos que no fueron tomados en cuenta por sus programadores y que significó ganancias de más de un millón de dólares en tokens del juego para a los perpetradores.

El gigante con barro en sus pies

Con la finalidad de brindar la posición más objetiva con respecto a la sustracción del dinero dentro del juego, se debe tener en cuenta que el inicio de Wanaka Farm estuvo perjudicado por su éxito inesperado. Según los desarrolladores, la cantidad de usuarios que quiso participar al momento en que se permitió el acceso por primera vez al ecosistema, provocó fallos de respuesta en el servidor, transacciones que no fueron acreditas y que esto conllevara a tener que tomar medidas de emergencia para garantizar los fondos a quienes reportaron este tipo de percances.  

La estimación inicial, esperaban solo tener a 100,000 jugadores en simultaneo y así realizar las pruebas de estrés, pero el pico de 200,000 personas que registró el juego, provocó incluso que al abrir un terreno predeterminado, algunos de ellos no hayan podido acceder al bien que habían adquirido. El nivel de complejidad que significó las primeras horas de funcionamiento, significó que los desarrolladores de Amazon Web Services tuvieran que intervenir para evitar que el daño causado fuese mayor, todos estos comentarios pueden ser corroborados a través del siguiente enlace.    

Pese a que los desarrolladores mostraron una actitud bastante positiva, garantizando que la situación ocurrida se encuentra dentro de su círculo de competencia y que van a poder ofrecer estabilidad a los usuarios, el precio de los tokens vinculados al juego, no ha demostrado que los usuarios de la comunidad respalden sus comentarios.

En el momento en que se escribe este artículo, el precio de WANA y WAI desde sus máximos históricos, ha realizado un recorrido de 63% y 80% en negativo para la cotización. Aunque pareciera que lo peor que pudo haber pasado ya sucedió, la investigación respecto al hackeo de los fondos pronostica a los usuarios un futuro mucho más oscuro.  

Gráfico de 4 horas del par WANA/BUSD (PancakeSwap). Fuente: TradingView.
 

 Gráfico de 4 horas del par WAI/BUSD (PancakeSwap). Fuente: TradingView. 

Los investigadores sentencian su veredicto 

Para dejar claro el peso de esta acusación, es necesario presentar a los actores que participaron en su reconocimiento, en primer lugar, la empresa especializada en Blockchain Verichain, se encarga de proveer servicios de seguridad y auditoría para brindar certificados con posibilidad de verificación en diferentes protocolos, administrando la gestión de consenso, contratos inteligentes y aplicaciones descentralizadas, uno de sus clientes más resaltantes es la empresa detrás del popular juego Axie Infinity, Sky Mavis.

Por otro lado, la empresa de seguridad informática Block Security Shield, BShield, se encarga de proveer protocolos de seguridad que protegen la cadena de bloques de sus clientes, garantizando que sea privada, segura y accesible, contando a su disposición con clientes como la criptomoneda de Meta Libra, Bitfinex y Coinbase. El trabajo conjunto de estos dos titanes de la industria de seguridad, permitió identificar un patrón de uso nada habitual en las billeteras pertenecientes a Wanaka Farm, donde a través de pequeñas transacciones y movimientos repetitivos, se pudo determinar que la extracción total alcanzó la cifra de un millón de dólares en token del juego.   

El 18 de noviembre de este año, los miembros del equipo de Wanaka Farm informaron a sus usuarios de Telegram los problemas que estaban teniendo por el tráfico del servidor, además de señalar que se iban a tomar medidas con los desarrolladores para evaluar los daños causados a la infraestructura, haciendo público además, un documento en Google Docs para que aquellos a quien no se le acreditaron los depósitos o retiros, pudieran informar sobre cuánto y cómo habían realizado la operación fantasma en sus billeteras.  

Esta situación dio pie a la curiosidad de los investigadores, quienes identificaron que para el día 11 de noviembre, fueron creadas 1,000 billeteras en las que se dispersaron 0.02 BNB en cada una de ellas para costes de transacción. En una de las transacciones realizadas, se pudo detectar un movimiento de 270 WANA en modo de depósito desde el contrato oficial del juego, lo curioso de la operación es cuando en vez de aparecer como depósito, las siguientes seis transacciones que se registraron en la cadena de bloques fueron de retiro por la misma cantidad, luego de eso, se concentró la cantidad total de 1350 $WANA en una de las billeteras que fueron creadas ese día con el dinero proveniente de las cuentas involucradas en la sustracción.  

Según las conclusiones alcanzadas, pareciera que la API que corre de fondo se siguió activando para los retiros sin esperar que hubiese una confirmación de balance de activos en la billetera, lo que significa que la persona con el monto inicial, fue capaz de seguir vaciando las arcas del juego. En vista de la situación, los desarrolladores optaron por apagar la API que generó el error para solucionar el problema, sin embargo, el daño a la economía ya estaba hecho.  

El atacante logró colectar todos los fondos en la siguiente dirección, haciéndose con la suma de USD 310,000 que vendió en un primer momento luego de haber colectado el capital, pero se pudo detectar una pausa por la caída inminente del precio, intuyéndose que al ver la velocidad de caída del precio el atacante decidió esperar por liquidez. Debe tenerse en cuenta que la estimación, si realizó esto desde todas las billeteras que fueron creadas con los mismos montos ese día y posiblemente adjudicadas a la misma persona, el daño causado haya sido de 1,000 billeteras x 1,350 WANA sustraídos en cada una, eso equivale a cerca de 1 a 2 millones de WANA robados, pudiendo acercarse a la cifra de aproximadamente a su equivalente en millones de dólares por la operación. Puedes confirmar otras billeteras del atacante en las siguientes direcciones, unodostres.

Sigue leyendo:



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00