En Noviembre del año pasado salió la blockchain de Monad, la cual busca ser una blockchain tan rápida como Solana pero que es 100% compatible con los contratos ERC-20 de Ethereum. Asi que quise probarla pues a diferencia de Arbitrum que usaba antes, la verdad es que las transacciones en Monad son mucho mas baratas.
Pero no vengo a hablarles sobre esta blockchain, sino lo que paso con una de las plataformas DEFI's que estaba usando. Como es normal en una red nueva, pues tardan en llegar los protocolos DEFI (a pesar de que es compatible con los smart contracts de Ethereum), así que en vez de usar AAVE para poner colateral o hacer prestamos, estaba usando otra plataforma llamada Curvance. Claro primero investigue si era fiable y la propia pagina web del proyecto de Monad la ponía entre las dapps que existían en esta red.
Curvance sufre un hackeo
Sin embargo el 16 de Febrero ocurrió un hackeo al frontEnd de esta plataforma, que en palabras simples consistía en un ataque que cuando querías entrar a la web, esta te redirigía a otra pagina web parecida pero que si intentabas interactuar con esta te podía llegar a robar los fondos.
Lo bueno es que el equipo detrás de Curvance se dio cuenta del problema y rápidamente dio un aviso en su Discord oficial donde avisaban del ataque, además diciendo que solo la web estaba comprometida, mientras que los smart contracts y los fondos se encontraban intactos. También suerte la mía que me encontraba dentro del Discord oficial para enterarme de la noticia sino creo que estaría contando una noticia diferente a la que estoy contando en este momento.
A rescatar mis fondos
Bien según el equipo de desarrollo de Curvance mis fondos estaban protegidos, pero no tenia forma de acceder a ellos porque no podía entrar a la web. Así que mientras ellos trataban de restaurar la web, me puse manos a la obra y me puse a investigar como poder interactuar con los smart contracts de forma directa.
Lo primero que hice es revisando mis transacciones con este protocolo DEFI para poder encontrar los contratos con los que se interactúa con el colateral (la criptomoneda que pongo como garantía para que pueda pedir prestado una stablecoin) y el contrato para pagar el préstamo que tengo ahí. Todo lo necesario para poder recuperar mis tokens. De esa forma y con ayuda de Gemini aprendí el como interactuar con estos contratos inteligentes
Por ejemplo el contrato donde se encuentra el colateral es el 0x1e240e30e51491546dec3af16b0b4eac8dd110d4ahí se encuentra todo mi Mon, mientras que el contrato donde se maneja la deuda es el0x8ee9fc28b8da872c38a496e9ddb9700bb7261774. Asi que primero tenia que buscar la función de repay en el contrato donde se maneja la deuda y una vez pagado la deuda ir al primer contrato para sacar mi colateral.
Esto me tomo casi todo el día para saber como usarlo, para cuando aprendí y ya estaba a medio proceso de sacar todo mis tokens, el team de Curvance habilito una web de respaldo para interactuar y asi terminar todo mi proceso.
Conclusiones
Con esto aprendí dos cosas: la primera es que DEFI que piense usar y que sea relativamente nueva hay que entrar a sus redes oficiales para enterarse de cualquier situación y la segunda es que también es bueno que le hachemos un ojo a los contratos con los que opera tal defi para que en caso de un cambio raro entonces frenar en seco para que no terminen robándose nuestro dinero.
Por suerte en esta ocasión pude recuperar mi dinero y ahora lo moví a Euler y Morpho que tienen mas experiencia y están en mas blockchain (cuando recién empecé a probar Monad todavía no llegaban estas, pero que bueno que ya estén en este ecosistema).