El robo acontecido en TurtleDex, un protocolo de almacenamiento de archivos en la Binance Smart Chain (BSC), es el segundo que se produce en un mes en la blockchain centralizada de Binance. BSC está siendo el hogar de nuevos proyectos DeFi y aplicaciones descentralizadas que huyen de las altas comisiones de Ethereum, pero también de desarrolladores desaprensivos que roban los fondos de sus confiados usuarios. Una practica que se conoce con el nombre de “Rugpull”.
TurtleDex había recaudado cerca de 2,5 millones de dólares en tokens BNB hace unos días, pero los desarrolladores del proyecto dejaron a los usuarios con sus cuentas vacías. A diferencia de los exploits, que utilizan los hackers para atacar un proyecto y robar los fondos depositados, los “Rugpull” son ejecutados por los mismos desarrolladores. Rugpull es un término utilizado en la criptoindustria para referirse a una estafa de salida o un exploit realizado de forma interna, como el que acaba de ocurrir con el proyecto TurtleDex.
TurtleDex y Binance Smart Chain
El protocolo de farming Jet Fuel Finance, que se había aliado con TurtleDex para desarrollar una nueva estrategia de rendimiento, afirmó estar muy sorprendido por la estafa del equipo. “El equipo de Turtledex ha ejecutado una estafa de salida. Estamos tan conmocionados como todos por este acontecimiento”, escribió la compañía en su Twitter.
El equipo hizo un llamamiento a la precaución e instó a rastrear y seguir el destino de los fondos robados en Binance, para que los usuarios afectados puedan recuperar su dinero.
Attention – The Turtledex (#TTDX) team has exit scammed.
We are just as shocked as everyone to see this unfold.
Please see the tweet below from @DefiStalker and help us track down the funds sent to @binance #TTDX is being removed from Jetfuel. https://t.co/ZUjRmPbrs2 https://t.co/3WvsYSWATg
— Jet Fuel BSC ✈️ (@Jetfuelfinance) March 19, 2021
Estafa de salida en BSC
Los desarrolladores que han seguido el caso muestran que quienes crearon el protocolo TurtleDex drenaron 9.000 tokens BNB de las pools de liquidez de Pancake Swap y Ape Swap, dos DEX que corren en la Binance Smart Chain. Estos fondos, que equivalen a unos 2,5 millones de dólares, se intercambiaron por ETH. Y como muestran las transacciones, fueron enviados a través de 9 monederos de Binance.
Las finanzas DeFi sufren robos por valor de $100 millones en lo que va de año
Como los fondos robados fueron a direcciones controladas por Binance, los usuarios afectados piden al exchange que rastree y bloquee los fondos, para poder recuperar sus pérdidas.
Desaparece de las redes sociales
Los desarrolladores de TurtleDex, que promocionaban el protocolo a través de las redes sociales, han eliminado todas las cuentas. La página web turtledex.io está desabilitada al momento de escribir esta nota. Irónicamente, los usuarios habían preguntado sobre un posible Rugpull, a lo que los desarrolladores respondieron que era imposible, argumentando que los brazos de una tortuga eran muy cortos.
El mensaje que muestra el buscador de Google es “No se pudo encontrar la dirección IP del servidor de turtledex.io”. En Twitter, la plataforma indica que la cuenta ya no existe.
La reciente estafa está causando gran preocupación en la cripto comunidad, que hace poco fue víctima de un acontecimiento similar ocurrido con Meerkat Finance. La estafa ejecutada con este protocolo de DeFi en la BSC dejó a los usuarios con pérdidas de 31 millones de dólares. Una de las estafas más grandes ejecutadas en el ecosistema de las finanzas descentralizadas este año.
Los protocolos de las DeFi huyen de Ethereum por las altas tarifas del Gas
24 horas para la estafa de salida
En ambos casos, los desarrolladores esperando unas 24 horas para ejecutar las estafas de salida. En el caso de Meerkat Finance, cuando los desarrolladores dijeron que habían sido víctimas de un supuesto hack, el proyecto se había lanzado hacía un día. Al igual que TurtleDex, que ejecutó la estafa a solo 24 horas de haber realizado su preventa en la BSC.
?? ATTENTION $TTDX HOLDERS!!!
Liquidty on both @ape_swap & @PancakeSwap has been removed 10hrs ago & swapped to $ETH, split to 9 wallets, all sent to @binance. $TTDX looks like its about to #RugPull just 24hours after pre-sale @BinanceChain $BNB #BSChttps://t.co/sON6MzSYno pic.twitter.com/y9BPXjEgoM
— DeFi Stalker (@DefiStalker) March 19, 2021
En Meerkat Finance, un desarrollador bajo el pseudónimo de “Jamboo”, dijo que Meerkat devolvería los fondos. En la actualidad, el canal de Telegram donde Jamboo escribió el mensaje también fue eliminado y los usuarios siguen sin recuperar sus fondos. Pero Changpeng Zhao, CEO de Binance, señaló que estaba ayudando a perseguir los fondos robados en este tipo de estafas para traerlos de vuelta. Sin ofrecer más detalles.
Most welcome. We actually help with a few rug pulls recently too. Can't disclose details yet. https://t.co/2zybpF0Yv7
— CZ ? Binance (@cz_binance) March 16, 2021
Las auditorías no generan confianza
Ante estos acontecimientos, los usuarios arremeten contra los procesos de auditorías que realizan ciertas empresas. TurtleDex había sido auditado por la firma Tech Rate, quien dijo no haber visto errores ni vulnerabilidades graves en el protocolo. Sin embargo, los desarrolladores pudieron drenar los fondos del contrato sin problemas. Las criticas también apuntan a Binance. Varios usuarios acusan al exchange de falta de interés por conocer qué desarrolladores trabajan sobre su blockchain centralizada.
Con esta nueva estafa, las pérdidas en DeFi superan los 102 millones de dólares en lo que va de año.
También puedes seguirnos en nuestros canales de Telegram y Twitter.
- Las DAO Aragon y Nation3 se unen para crear jurisdicción para Web3 - 24 marzo, 2023
- VitaDAO crea Zuzalu, una ciudad/estado para la salud basada en Ethereum - 23 marzo, 2023
- Una DAO, LinksDAO, compra un campo de golf en Escocia - 22 marzo, 2023