¿Está acabado el juego NFT Wanaka Farm?

El hackeo de Wanaka Farm sucedió por un error en la API que permitió que los atacantes aprovecharan la falta de confirmación de los activos para el retiro.

Wanaka Farm, el juego NFT que mediante el cuidado de una granja, cultivos y crianza de animales, se posicionó como uno de los que más entusiasmo y atención generaron para la comunidad del Play To Earn, se encuentra al borde del fracaso. Al reunir más de cien mil personas en su grupo de Telegram Oficial y diversas alianzas estratégicas que hicieron ver sus proyecciones a futuro como sólidas, no hubo dudas que la comunidad esperaba mucho de su desarrollo a largo plazo.

Sin embargo, recientemente los tokens del juego WANA y WAI no han hecho más que bajar y acercarse a mínimos históricos o incluso registrar de nuevos, debido a problemas con los depósitos, errores en servido por sobresaturación y bugs en la jugabilidad, pero este no ha sido el acontecimiento más catastrófico para el juego NFT.

Gracias a la investigación realizada por uno de los auditores de seguridad de Axie Infinity, te presentamos los riesgos que no fueron tomados en cuenta por sus programadores y que significó ganancias de más de un millón de dólares en tokens del juego para a los perpetradores.

¿Estaba Wanaka Farm preparada para tanto éxito?

Con la finalidad de brindar la posición más objetiva con respecto a la sustracción del dinero dentro del juego, se debe tener en cuenta que el inicio de Wanaka Farm estuvo perjudicado por su éxito inesperado. Según los desarrolladores, la cantidad de usuarios que quiso participar al momento en que se permitió el acceso por primera vez al ecosistema, provocó fallos de respuesta en el servidor, transacciones que no fueron acreditas y que esto conllevara a tener que tomar medidas de emergencia para garantizar los fondos a quienes reportaron este tipo de percances.

La estimación inicial, esperaban solo tener a 100,000 jugadores en simultaneo y así realizar las pruebas de estrés, pero el pico de 200,000 personas que registró el juego, provocó incluso que al abrir un terreno predeterminado, algunos de ellos no hayan podido acceder al bien que habían adquirido. El nivel de complejidad que significó las primeras horas de funcionamiento, significó que los desarrolladores de Amazon Web Services tuvieran que intervenir para evitar que el daño causado fuese mayor.

Pese a que los desarrolladores mostraron una actitud bastante positiva, garantizando que la situación ocurrida se encuentra dentro de su círculo de competencia y que van a poder ofrecer estabilidad a los usuarios, el precio de los tokens vinculados al juego, no ha demostrado que los usuarios de la comunidad respalden sus comentarios.

Los investigadores tienen claro cómo ha sido el hackeo de Wanaka farm

Para dejar claro el peso de esta acusación, es necesario presentar a los actores que participaron en su reconocimiento, en primer lugar, la empresa especializada Blockchain Verichain, se encarga de proveer servicios de seguridad y auditoría para brindar certificados con posibilidad de verificación en diferentes protocolos, administrando la gestión de consenso, contratos inteligentes y aplicaciones descentralizadas -uno de sus clientes más resaltantes es la empresa detrás del popular juego Axie Infinity, Sky Mavis-.

Por otro lado, la empresa de seguridad informática Block Security Shield, BShield, se encarga de proveer protocolos de seguridad que protegen la cadena de bloques de sus clientes, garantizando que sea privada, segura y accesible, contando a su disposición con clientes como la criptomoneda de Meta Libra, Bitfinex y Coinbase. El trabajo conjunto de estos dos titanes de la industria de seguridad, permitió identificar un patrón de uso nada habitual en las billeteras pertenecientes a Wanaka Farm, donde a través de pequeñas transacciones y movimientos repetitivos, se pudo determinar que la extracción total alcanzó la cifra de un millón de dólares en token del juego.

El 18 de noviembre de este año, los miembros del equipo de Wanaka Farm informaron a sus usuarios de Telegram los problemas que estaban teniendo por el tráfico del servidor, además de señalar que se iban a tomar medidas con los desarrolladores para evaluar los daños causados a la infraestructura, haciendo público además, un documento en Google Docs para que aquellos a quien no se le acreditaron los depósitos o retiros, pudieran informar sobre cuánto y cómo habían realizado la operación fantasma en sus billeteras.

Esta situación dio pie a la curiosidad de los investigadores, quienes identificaron que para el día 11 de noviembre, fueron creadas 1,000 billeteras en las que se dispersaron 0.02 BNB en cada una de ellas para costes de transacción. En una de las transacciones realizadas, se pudo detectar un movimiento de 270 WANA en modo de depósito desde el contrato oficial del juego, lo curioso de la operación es cuando en vez de aparecer como depósito, las siguientes seis transacciones que se registraron en la cadena de bloques fueron de retiro por la misma cantidad, luego de eso, se concentró la cantidad total de 1350 $WANA en una de las billeteras que fueron creadas ese día con el dinero proveniente de las cuentas involucradas en la sustracción.

Según las conclusiones alcanzadas, pareciera que la API que corre de fondo se siguió activando para los retiros sin esperar que hubiese una confirmación de balance de activos en la billetera, lo que significa que la persona con el monto inicial, fue capaz de seguir vaciando las arcas del juego. En vista de la situación, los desarrolladores optaron por apagar la API que generó el error para solucionar el problema, sin embargo, el daño a la economía ya estaba hecho.

El atacante logró colectar fondos por valor de $310,000 que vendió en un primer momento luego de haber colectado el capital, pero se pudo detectar una pausa por la caída inminente del precio, intuyéndose que al ver la velocidad de caída del precio el atacante decidió esperar por liquidez. Debe tenerse en cuenta que la estimación, si realizó esto desde todas las billeteras que fueron creadas con los mismos montos ese día y posiblemente adjudicadas a la misma persona, el daño causado haya sido de 1,000 billeteras x 1,350 WANA sustraídos en cada una, eso equivale a cerca de 1 a 2 millones de WANA robados, pudiendo acercarse a la cifra de aproximadamente a su equivalente en millones de dólares por la operación. Puedes confirmar otras billeteras del atacante en las siguientes direcciones, uno, dos, tres.

Disclaimer: En juegos-nft.com no nos hacemos responsables de ninguna inversión de ningún visitante, nuestro objetivo es informar sobre juegos NFT y sus tokens. Cada inversor debe realizar su análisis de riesgos-beneficios.

2 comentarios sobre “¿Está acabado el juego NFT Wanaka Farm?

  1. Genial la nota.. pero no responde la pregunta q plantea.. obvio que está afectado y hay incertidumbre y miedo.. pero en mi punto de vista, y x lo q se ve en otros juegos que han fracasado y demás, acá se los ve muy activos por recuperarlo, tomando medidas rápidas y serías.. buscan solucionarlo y sacarlo a flote y se ve un cierto apoyo en eso, así q puede remontar, a mi parecer.. igual dije medidas rápidas, aunq deberían de haber Sido aún más rápidas.. el error costó muy caro, pero no creo q esté acabado..

    Me gusta

    1. ¡Hola Ale! ¡Gracias por tu comentario! El motivo de no contestar a la pregunta es porque nosotros no expresamos nuestra opinión , simplemente os traemos las noticias que nos parecen más interesantes para vosotros. Sin duda, están en una situación muy difícil y veremos si la pueden solucionar o no.

      Saludos

      Me gusta

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: