Conecta con nosotros

Cómo estos dos protocolos DeFi fueron víctimas de un ‘ataque de reentrada’ de USD 11 millones

Publicado

en

Cómo estos dos protocolos DeFi fueron víctimas de un 'ataque de reentrada' de USD 11 millones

El 15 de marzo, un atacante desviado más de $11 millones de dos DeFi plataformas, Agave y cien finanzas. Parecía ser un ‘ataque de reingreso’ de préstamo relámpago en ambos protocolos en el Cadena de gnosis según investigación. Asimismo, las plataformas suspendieron sus contratos para prevenir mayores daños.

Evaluación del daño

Solidity desarrollador y creador de un NFT aplicación de protocolo de liquidez, Shegen eligió destacar el hackeo en una serie de tuits el 16 de marzo. Sorprendentemente, este análisis se produjo después de que la mencionada entidad perdiera 225.000 dólares en el mismo exploit.

Sus investigaciones preliminares revelaron que el ataque funcionó al explotar una función de contrato wETH en Gnosis Chain. Permitió que el atacante continuara tomando prestadas criptomonedas antes de que las aplicaciones pudieran calcular la deuda, lo que evitaría más préstamos. Ergo, el culpable llevó a cabo dicha hazaña al pedir prestado contra la misma garantía que depositaron hasta que los fondos se agotaron de los protocolos.

Para empeorar las cosas, los fondos no estaban seguros. «Se han ido para siempre, pero todavía hay esperanza», dijo. agregado. Dicho esto, el fundador de Gnosis, Martin Koppelmann, tuiteó para generar cierta certeza en medio del caos. Koppelmann afirmó,

Después de investigar un poco más, el atacante supuestamente implementó este contrato con 3 funciones; En los bloques 21120283 y 21120284, el hacker utilizó el contrato para interactuar directamente con el protocolo afectado, Agave. El contrato inteligente de Agave era esencialmente el mismo que el de Aave, que aseguró $18.400 millones.

Como no se informó de ningún exploit en AAVE, ¿cómo se podría drenar Agave? Bueno, aquí hay un resumen de cómo se utilizó de forma insegura “sin querer”.

Dicho pirata informático pudo pedir prestado más que su garantía en agave. Por lo tanto, se va con todos los activos prestables.

Fuente: Gorjeo

Los activos prestados comprendían 2.728,9 WETH, 243.423 USDC, 24.563 LINK, 16,76 WBTC, 8.400 GNO y 347.787 WXDAI. En total, el hacker se llevó aproximadamente $11 millones.

No obstante, Shegen no culpó a los desarrolladores de Agave por no haber podido evitar el ataque. Ella dijo que los desarrolladores ejecutaron un código seguro basado en AAVE. Aunque usado con tokens inseguros, de una manera insegura.

“Todos los protocolos DeFi en GC deberían cambiar los tokens puente existentes por otros nuevos”, concluyó.

Investigador de seguridad de blockchain Mudit Gupta reiterado una causa similar detrás del exploit.


Esta es una traducción automática de nuestra versión en inglés.

Entusiasta de los nuevos modelos económicos y curioso de las nuevas tecnologías. Con Maestría en Gerencia Empresarial, egresada de la Universidad Central de Venezuela. Apasionado por aprender cosas nuevas todo el tiempo.

Continúa leyendo