12199 | Recuperación de fondos malversados

Fuente de:

• https://station.terraclassic.community/proposal/columbus-5/12199
• https://discourse.luncgoblins.com/t/recovery-of-misappropriated-funds-from-converter-contract-exploit-and-allocation-to-terra-classic-community-pool-with-15-finder-s-fee/221

Recuperación de los fondos malversados de la Explotación del Contrato de Convertidor y asignación al Fondo Comunitario Terra Classic con un 15% de comisión de intermediación

Resumen

Esta propuesta de texto señala el apoyo de la comunidad a la recuperación de aproximadamente 1.785,93 webETH (equivalentes a ETH en la red principal de Ethereum, valorados en unos 6,68 millones de dólares en el momento de la transferencia) que fueron extraídos ilegítimamente del contrato conversor Terra Classic (terra1emvfel8x7wmvkwjfq3jpa6sq4nsfjjqjm7ucnl) a través de una migración no autorizada y la posterior transferencia del puente Wormhole. Una vez recuperado con éxito, el 15% de los fondos se asignará como comisión a los descubridores “$KNEEL Team 6”, que identificaron el exploit y dirigirán los esfuerzos descentralizados de recuperación. El 85% restante se devolverá al fondo común de la comunidad Terra Classic en beneficio del ecosistema. El proponente, que colaboró en la redacción de esta propuesta, se encargará de la supervisión para garantizar la transparencia durante todo el proceso.

Motivación

El contrato de conversión de Terra Classic está diseñado para facilitar la conversión y quema de bETH a cambio de liberar webETH bloqueados, apoyando la funcionalidad de puente de la red. Sin embargo, una serie de transacciones explotaron una vulnerabilidad en el proceso de migración del contrato, dando lugar a la transferencia no autorizada de importantes activos fuera de la red. Este incidente representa una pérdida para la comunidad de Terra Classic y socava la confianza en la seguridad del protocolo.

La recuperación de estos fondos devolverá un valor sustancial al fondo común de la comunidad, permitiendo inversiones críticas para mantener y mejorar Terra Classic como una robusta blockchain de Capa 1. Estos fondos pueden apoyar actividades esenciales como el desarrollo del protocolo central, el mantenimiento de la infraestructura de nodos, los incentivos a los validadores, las auditorías de seguridad, las mejoras de interoperabilidad entre cadenas y las iniciativas impulsadas por la comunidad y aprobadas a través de la gobernanza. La comisión del descubridor del 15% incentiva el descubrimiento y la resolución de estos problemas de forma descentralizada, alineándose con los principios de blockchain de responsabilidad impulsada por la comunidad. El descubridor supervisará el proceso de recuperación sin solicitar fondos por adelantado al fondo común, garantizando que no se imponga una carga adicional a la comunidad, mientras que el proponente garantiza la transparencia mediante la supervisión.

Detalles de la propuesta

Antecedentes del exploit

El exploit se produjo a través de la siguiente secuencia de transacciones en Terra Classic:

1. Código de tienda (Transacción: 884DD10DF19B4D0A3B7F02A03644C88DFF9A86B0623D2A1EF60633ADEBD2DFDA)
   Fecha: 18 de junio de 2025 Esta transacción cargó un nuevo código de contrato con el ID 10150, que incluía un manipulador de migración malicioso capaz de realizar cambios de estado arbitrarios, incluida la extracción de saldos.
2. Autorización (Transacción: 341A8FFEF05832CF9F03688F25254B56108915412D8339175F2AABC6ED2EBAAF)
   Date: 1 de julio de 2025
   Con ello se conceden derechos de ejecución de migración indefinidos a la dirección del cesionario (terra12jpf48ctwyfv05qr5q4knvvcua38vqq64ql4m8) en nombre del cedente (terra1gufrav46pnpwf03yu7xz76ylkmatsxtplrxnmc), titular del contrato de conversión.
3. Migración (Transacción: 6F32E7899E9F44AED86F3CD7D98FF5909F260FDCF9304E45F30968FF1A868AB9)
   Date: 2 de julio de 2025
   El becario ejecutó la migración al código ID 10150, activando el gestor para transferir 1.786,02980355 webETH del contrato de conversión al becario. Esta acción se desvió del comportamiento previsto del contrato de quemar bETH para liberar webETH.
4. Transferencia por agujero de gusano (Transacción: 1A329188F31068BCEABA350D671823F5FBDEAF0C9BB900EAAEA2BCEEFC735EFC)
   Date: 2 de julio de 2025
   Esto inició una transferencia por puente de gusano de 1.785,92980355 webETH a la red principal de Ethereum. La dirección del destinatario, codificada en el mensaje Wormhole como base64 (“AAAAAAAAAAAAAAAA2cbUSWNsDFt2JvAB11hE0iL5eg=”), se descodifica como 0x6b671b51258db0316dd89bc0075d6113488be5e8.
5. Llegada a la red principal de Ethereum (Transacción: 0x949600fc8bf2cbb6fae555f3e9cf1f9187d2e57eac12dcd302059f78727f3a25)
   Date: 2 de julio de 2025
   Los fondos puenteados (1.785,615 ETH) fueron liberados a la dirección del receptor 0x6b671b51258db0316dd89bc0075d6113488be5e8, donde permanecen actualmente.
   Estas transacciones indican una extracción no autorizada, probablemente no alineada con el propósito del contrato conversor, lo que supone una pérdida directa para el ecosistema Terra Classic. Para este proceso necesitamos el uso de expertos forenses en blockchain que descompilen el código del contrato desplegado, rastreen los flujos de transacciones a través de las cadenas, identifiquen y correlacionen las direcciones implicadas, recuperen las pruebas en la cadena y se coordinen con las bolsas y las autoridades legales para maximizar las posibilidades de localizar, congelar y reclamar los activos malversados.

Acción propuesta

• Proceso de recuperación: El descubridor dirigirá los esfuerzos para recuperar los fondos de forma descentralizada y transparente, coordinándose con expertos legales, equipos forenses de blockchain o autoridades pertinentes (por ejemplo, fuerzas de seguridad o bolsas) para rastrear y reclamar los activos. No se utilizará ningún fondo común de la comunidad; cualquier coste correrá a cargo del descubridor y se deducirá de la comisión del descubridor si la recuperación tiene éxito.
• Honorarios del descubridor: Una vez recuperados con éxito y devueltos los fondos al fondo común de la comunidad de Terra Classic (a través de un puente Wormhole o mecanismo equivalente), el descubridor recibirá el 15% de la cantidad recuperada como compensación por el descubrimiento, la investigación y la ejecución de la recuperación.
• Devolución a la piscina comunitaria: El 85% restante se depositará en la piscina comunitaria de Terra Classic para futuros usos aprobados por el gobierno.
• Transparencia: El descubridor proporcionará actualizaciones periódicas sobre el progreso a través de los foros Terra Classic Discourse y Commonwealth o X. Si la recuperación fracasa tras esfuerzos razonables (por ejemplo, 12 meses), no se reclamará ninguna cuota.
  Esta propuesta es una propuesta de texto/señalización, ya que la recuperación implica acciones fuera de la cadena en la red Ethereum. Su aprobación demostrará el consenso de la comunidad y puede reforzar los esfuerzos legales o de colaboración.

Supervisión

Para garantizar la transparencia y la rendición de cuentas, el proponente, que colaboró en la redacción de esta propuesta de gobernanza, actuará como coordinador de supervisión. El proponente supervisará el proceso de recuperación dirigido por el descubridor, asegurándose de que todas las acciones estén documentadas y se comuniquen a la comunidad. Esto incluye verificar que las actualizaciones se publican mensualmente en los foros de Terra Classic o en X, revisar cualquier informe público y confirmar que el proceso cumple las normas éticas y legales. El proponente no manejará fondos ni procedimientos legales, pero actuará como enlace con la comunidad para mantener la confianza y la claridad durante todo el esfuerzo de recuperación.

Pago

El pago sólo se efectuará una vez que los fondos recuperados se hayan entregado y depositado con éxito en la reserva comunitaria de Terra Classic. Una vez completada con éxito la recuperación y confirmados los fondos en el fondo comunitario, los descubridores (“$KNEEL Team 6”) con wallet add: (terra1fnyfl8dmyudmn8qlcwmfwj3dfw9akh9gye287z) recibirán el 15% de la cantidad recuperada como comisión de descubridor. El 85% restante permanecerá en el fondo comunitario. Cualquier gasto en que se incurra durante la recuperación correrá a cargo del descubridor. Todo este proceso se divulgará y documentará; no se tomarán pagos por adelantado del fondo común de la comunidad.

Riesgos

• Incertidumbre en la recuperación: El éxito no está garantizado, ya que los fondos están en una blockchain independiente y pueden estar controlados por un desconocido. Podrían surgir problemas legales o técnicos.
• Tiempo y costes: La recuperación puede llevar meses y conllevar gastos, aunque éstos corren a cargo del descubridor.
• Volatilidad del mercado: El valor de la ETH recuperada puede fluctuar en el momento de la devolución.
• Sin garantía de precedentes: Aunque se han aprobado propuestas similares de recuperación fuera de la cadena en el gobierno de Terra Classic (por ejemplo, reclamar activos de carteras multisig), los resultados varían.

Cronología

• Aprobación de la propuesta: Señalización inmediata tras la aprobación de la votación.
• Inicio de la recuperación: Dentro de los 30 días siguientes a la aprobación.
• Actualizaciones de progreso: Informes mensuales hasta la resolución.
• Objetivo de finalización: En 6-12 meses, dependiendo de la complejidad.

Conclusión

Esta propuesta es un borrador y está abierta a debate; por favor, comparte tus comentarios para que podamos perfeccionarla en colaboración y convertirla en un plan definitivo y viable.

Esta propuesta aborda un exploit crítico al permitir la recuperación de activos perdidos de forma justa, incentivada y respaldada por la comunidad. Votar SÍ apoya devolver el valor a Terra Classic, recompensar las contribuciones proactivas a la seguridad y garantizar la transparencia mediante la supervisión del proponente. El descubridor y el proponente se comprometen al cumplimiento ético y legal durante todo el proceso.