El protocolo de Li Finance se vio comprometido recientemente con un hack de $ 600,000. Según se informa, 29 billeteras se vieron afectadas. Sin embargo, el error se solucionó más tarde. Bueno, esto ha agregado más dolor a la creciente lista de hacks de DeFi.
El error del proyecto Li se explotó a las 02:51 a. m. (+ UTC) del 20 de marzo de 2022. Entre las 10 monedas robadas estaban USD Coin (USDC), Polygon (MATIC), Tether (USDT) y AAVE (AAVE).
TLDR:
• ~$600K han sido robados de 29 billeteras
• El usuario no tiene que hacer nada
• El error se ha corregido y ya está implementado.https://t.co/fqOxJxDrZs— LI.FI – Cualquier-2-Cualquier Intercambio (?,?) (@lifiprotocol) 21 de marzo de 2022
¿Es seguro DeFi?
La piratería de Li Finance es comprensiblemente una nueva preocupación para los usos de DeFi. La cantidad de exploits de DeFi se ha disparado desde principios de 2021.
En el cuadro a continuación, se puede ver el aumento de los delitos en la criptoesfera con más de $ 3.2 mil millones robados en alrededor de 250 robos. En particular, $ 2.3 mil millones del monto fueron robados en las plataformas DeFi. Hubo un aumento de 6 veces en los ataques centrados en DeFi en 2021 en comparación con 2020.
Para estas crecientes vulnerabilidades de DeFi, Chainalysis cita que la razón principal es la dependencia de las plataformas DeFi en el software de código abierto.
Además, los oráculos de precios es otro tema citado por Chainalysis.
Los oráculos seguros pero lentos son vulnerables al arbitraje; los oráculos rápidos pero inseguros son vulnerables a la manipulación de precios. El último tipo a menudo conduce a ataques de préstamos instantáneos, que extrajeron una enorme cantidad de $ 364 millones de las plataformas DeFi en 2021.
Además, señaló Chainalysis,
En 2021, los exploits de código y los ataques de préstamo flash (un tipo de exploit que implica la manipulación de precios) representaron casi la mayoría del valor total robado en todos los servicios con un 49,8 %. Y al examinar solo los hacks en plataformas DeFi, esa cifra aumenta al 69,3%.
Se pensó que las auditorías de código proporcionarían una solución potencial para los robos. Sin embargo, según Chainalysis, “las auditorías no son infalibles. Casi el 30 % de las vulnerabilidades de código ocurrieron en plataformas auditadas durante el último año, así como un sorprendente 73 % de ataques de préstamos rápidos”.
Esta es una traducción automática de nuestra versión en inglés.
