Los piratas informáticos usan préstamos flash para atacar múltiples protocolos DeFi

Uno tras otro, los protocolos DeFi Deus, Agave y Hundred informaron múltiples exploits de millones de dólares después de que los piratas informáticos atacaran sus plataformas utilizando préstamos flash.

Somos conscientes de los recientes informes de explotación con respecto a la $DEI contrato de prestamo

El contrato ha sido cerrado, ambos $DEUS & $DEI no se ven afectados. Los desarrolladores están trabajando en un resumen de los eventos, toda la información se comunicará una vez que hayamos evaluado la situación completa.

— DEUS Finanzas DAO (@DeusDao) 15 de marzo de 2022

Deus Finance, una plataforma de criptoderivados en el protocolo Fantom, perdió más de millones en Ether y DAI el martes después de que un pirata informático usó préstamos rápidos contra los oráculos de precios de la plataforma. Si bien Deus no reveló la cantidad exacta de dinero robado, la firma de seguridad PeckShield estimado el exploit ronda los $ 3 millones.

Los piratas informáticos transfirieron los fondos robados por 200 000 DAI y 1101,8 ETH a través del intercambio descentralizado Multichain. Según los datos de Etherscan, el atacante posteriormente lavó todos los tokens adquiridos ilegalmente a través del protocolo de privacidad «Tornado Cash».

Deus ahora ha publicado un informe post mortem que detalla la naturaleza y el cronograma del ataque. El protocolo ha asumido toda la responsabilidad por el ataque y planea reembolsar todos los fondos de los usuarios de las tesorerías personales y de DAO. El informe decía:

«Esto significa que el sAMM dentro del contrato de préstamo se repondrá y los saldos de los usuarios que se vieron afectados se restaurarán al valor que tenían antes de la explotación».

De manera similar, dos protocolos basados ​​en la cadena Gnosis, Agave y Hundred, informaron ataques de naturaleza similar el 15 de marzo. Según se informa, los piratas informáticos robaron alrededor de USD 11 millones en Wrapped ETH, Wrapped BTC, Chainlink, USDC, Gnosis y Wrapped XDAI en una reentrada. ataque.

Desafortunadamente, Hundred y Agave han sido explotados en la cadena Gnosis hoy. El equipo de Gnosis está al tanto, la investigación está en curso.

Todos los Cien mercados en todas las cadenas se detuvieron por ahora.

Estas son las dos transacciones:
Centenar https://t.co/mdtViohijn
Agave https://t.co/RKB5MVx0O4

— Cien Finanzas (@HundredFinance) 15 de marzo de 2022

“La razón subyacente del hackeo es que los tokens puente oficiales en Gnosis no son estándar y tienen un enlace que llama al receptor del token en cada transferencia. Esto permite ataques de reentrada”, desarrollador de Blockchain e investigador de seguridad Mudit Gupta tuiteóanalizando el motivo del hackeo.

El contenido es proporcionado por nuestro socio para la edición en español.