Comunicado 003
Incidente reportado 14/06/2023 en tropykus.com
Comunicación Importante de Tropykus
Querid@s Tropykanos!
Esta tarde hemos recibido una notificación de parte de un usuario acerca de unos comportamientos inusuales en la plataforma. Esto nos hizo activar los protocolos de análisis establecidos para solucionar el problema, como es costumbre cuando recibimos feedback de la comunidad.
Después de analizarlo en detalle con nuestro equipo, hemos encontrado que hubo un ataque contra el protocolo. Este ataque ha sacado cerca del 10% de los depósitos de Tropykus (150k USD). Hemos identificado las dos direcciones donde están los fondos actualmente, estas se han denunciado para ser reportadas como fondos robados y evitar que se puedan usar esos fondos en cualquier otra plataforma.
Hemos puesto la página de Tropykus en mantenimiento y hemos tomado las medidas para asegurar que los fondos en el protocolo estén a salvo.
Ya estamos en la labor de recuperar los fondos sustraídos. Vamos a hacer todo lo que podamos para tenerlos de vuelta lo antes posible, trabajando con firmas especializadas en estas investigaciones y haciendo las denuncias en las autoridades pertinentes, para que nadie se vea afectado.
Al atacante, lo invitamos a comunicarse con nosotros (email mauricio@tropykus.com, diego@tropykus.com, david@tropykus.com, twitter @tropykus, telegram @tropykus) y hacer uso de la recompensa de 50K USD que se encuentra pública para quien identifique posibles vulnerabilidades del protocolo en: https://immunefi.com/bounty/tropykus/ De no hacerlo para las 23:59 del 16 de junio (GMT-5), procederemos a hacer una acción penal ante las autoridades.
No podemos negar que a pesar de estar concentrados en la solución del problema, no entendemos cómo estas personas en vez de unirse a nuestra misión de construir servicios financieros abiertos y ayudarnos a hacer mejor Tropykus, incluso teniendo la recompensa pública, prefieren hacer daño.
Les vamos a ir informando tan pronto como tengamos actualizaciones sobre el avance.
Mauricio, Diego, David
English version
Dear Tropykanos,
This afternoon we received a notification from a user regarding some unusual behaviors on the platform. This prompted us to activate the established analysis protocols to address the issue, as is customary when we receive feedback from the community.
After analyzing it in detail with our team, we have found that there was an attack against the protocol. This attack has resulted in approximately 10% of the Tropykus deposits being withdrawn (150k USD). We have identified the two addresses where the funds are currently located, and they have been reported as stolen funds to prevent their use on any other platform.
We have put the Tropykus page under maintenance and have taken measures to ensure that the funds in the protocol are safe.
We are already working to recover the stolen funds. We will do everything we can to retrieve them as soon as possible, working with specialized firms in these investigations and making reports to the relevant authorities, so that no one is affected.
To the attacker, we invite you to contact us (email mauricio@tropykus.com diego@tropykus.com david@tropykus.com, twitter @tropykus, telegram @tropykus) and take the bounty of 50K USD for identifying possible vulnerabilities in the protocol at: https://immunefi.com/bounty/tropykus/ If you don't do it at 23:59 of June 16 (GMT-5), we will proceed with legal action against you through the authorities.
We cannot deny that despite being focused on solving the problem, we do not understand how these people, instead of joining our mission to build open financial services and help us make Tropykus better, even with the public reward, prefer to do harm.
We will keep you informed as soon as we have any updates on the progress.
Mauricio, Diego, David