Alpha Capital «hackeada»: el 90 % de los fondos de los inversores supuestamente se perdieron

Alpha Capital, una plataforma de participación de DeFi, informó recientemente que perdió el 90% de todos los fondos de los inversores debido a un ataque. Sin embargo, hubo muchas señales de alerta que indicaban que el hackeo era de hecho un trabajo interno, lo que sugería un tirón de alfombra. Como inversores, es importante comprender los signos sutiles de los modelos DeFi insostenibles, para que podamos evitar futuras estafas.

Modelo DeFi insostenible de Alpha Capital

Lanzado en noviembre de 2022, el producto principal de Alpha Capital ofrece un interés compuesto diario del 1 % al 1,5 % en BNB, BUSD, MATIC y USDC apostado en su sitio web a través de MetaMask. Libro mayor, y otras billeteras criptográficas. Sin embargo, hay una tarifa del 5% en cada depósito, y los usuarios perderían su interés si se realiza un retiro 31 días después de su depósito. Estas son las direcciones de contrato controladas por Alpha Capital:

Contrato BNB en cadena BSC: 0xe4018566D1A3178B3b664D0406215096b7a2533B

Contrato BUSD en cadena BSC: 0x95b5dC0B8bd219Cb85181c35e84968E900eF497

Contrato MATIC en cadena Polygon: 0x95b5dC0B8bd219Cb85181c35e84968E900eF4971

Contrato USDC en la cadena Polygon: 0x5b7B9B51D2526E832A4D2A6603b1AdCf6Bd8d841

Aunque un interés de 1%-1.5% puede no parecer mucho, se capitaliza diariamente. Este modelo es similar a los rendimientos de UST de Anchor Protocol que jugaron un papel importante en el colapso de Terra Luna. Además, el hecho de que los inversores se vean prácticamente obligados a dejar sus fondos durante un mes da mucho tiempo para todo tipo de hazañas.

¿Cómo fue hackeada Alpha Capital?

Alpha Capital tenía una billetera para el «fondo de seguros» en el que ponían un pequeño porcentaje de los rendimientos y los fondos de depósito. Después del hackeo, anunciaron en su canal de Telegram que mientras intentaban crear una Interfaz de Programación de Aplicaciones (API) en su sitio web para la billetera del fondo de seguros, un hacker logró acceder al Protocolo de Transferencia de Archivos (FTP) de su sitio web. Como resultado, el pirata informático pudo robar sus claves privadas y se llevó aproximadamente el 90% de los fondos. Alpha Capital pudo ahorrar el 10% restante de los fondos por un valor de $ 250,000 y los reembolsó a los inversores en USDC a través de MATIC.

Varios miembros de la comunidad criticaron la incompetencia de Alpha Capital en los protocolos de seguridad, ya que usar FTP por sí solo no es una forma segura de transferir archivos. Sin embargo, algunos señalaron que FTP es particularmente vulnerable a ataques de fuerza bruta, lo que implica adivinar contraseñas, lo que sugiere que es probable que se trate de un trabajo interno.

Relacionado