Decodificando el si, pero y así de ‘Cashio Hack’
Los hacks de DeFi se han convertido en una gran preocupación para todo el ecosistema criptográfico. En un incidente reciente, el proyecto de moneda estable de Solana, Cashio, perdió $50 millones en un hackeo. Docenas de víctimas quedaron conmocionadas después de que la moneda estable CASH se desplomara a un mínimo de $0.00005 justo después del exploit.
¿Qué sucedió?
Según CashioApp, el hacker aprovechó una falla de «menta infinita» en la red para crear EFECTIVO falsificado. El atacante creó alrededor de dos mil millones de tokens adicionales de la criptomoneda, que intercambió por otros tipos de monedas estables a través de CashioApp, según una investigación realizada por la empresa de inteligencia blockchain TRM Labs.
Por favor, no acumule EFECTIVO. Hay un error de menta infinita.
Estamos investigando el problema y creemos que hemos encontrado la causa raíz. Por favor, retire sus fondos de los fondos comunes. Publicaremos una autopsia lo antes posible.
— Cashio ($EFECTIVO) ? (@CashioApp) 23 de marzo de 2022
Otros datos de TRM Labs sugirieron que el pirata informático movió los fondos utilizando el puente de Júpiter y Wormhole. Más tarde, los fondos se trasladaron de Solana a la cadena de bloques de Ethereum y luego se intercambiaron por ETH. A partir de entonces, el atacante decidió devolver el dinero a cuentas que tenían menos de 100.000 dólares entre los afectados. Curiosamente, el hacker anunció,
“Todo el resto del dinero será donado a la caridad”.
Al divulgar los detalles, el investigador de seguridad Samczsun explicó el truco en un tweet.
Otro día, otro exploit de cuenta falsa de Solana. Esta vez, @CashioApp perdió alrededor de $ 50 millones (basado en un vistazo rápido). ¿Cómo pasó esto? pic.twitter.com/t7ThWL4zr1
– samczsun (@samczsun) 23 de marzo de 2022
Es sorprendente notar que este no fue el primer hackeo de marzo de 2022.
¿Dónde hay otro estudio de caso para marzo?
Bueno, el 15 de marzo, también se explotó una plataforma de derivados criptográficos, Deus Finance, en la que se robaron más de tres millones de tokens USDC de Deus. Una empresa de seguridad blockchain Peck Shield Inc, compartido los detalles del hack indicando,
«El truco es posible gracias a la manipulación asistida por flashloan del oráculo de precios que lee el precio del par StableV1 AMM – USDC/DEI, por lo que, lamentablemente, incluso los usuarios normales se vuelven insolventes».
Según se informa, el pirata informático lavó los fondos de Tornado Cash después de canalizarlos a Fantom a través de un enrutador de cadena cruzada, Multichain. Evidentemente, el creciente número de exploits de DeFi ha contribuido en gran medida a los delitos criptográficos.
¿Son los delitos criptográficos una tendencia creciente?
Bueno, en «The 2022 Crypto Crime Report», Chainalysis señaló que los delitos relacionados con la criptoindustria aumentaron significativamente en 2021.
“2021 fue un gran año para los ladrones digitales. A lo largo del año, se robaron USD 3200 millones en criptomonedas de personas y servicios, casi 6 veces la cantidad robada en 2020. Aproximadamente USD 2300 millones de esos fondos fueron robados de plataformas DeFi en particular, y el valor robado de estos protocolos se catapultó en un 1330 %.
Ahora, aunque la industria de las criptomonedas continúa creciendo, los inversores no parecen estar tranquilos dado el aumento de los delitos relacionados con las criptomonedas. Aun así, una auditoría exhaustiva de los protocolos seguramente ayudaría a mantener a raya a los hackers.
Esta es una traducción automática de nuestra versión en inglés.